图片描述

Linux mysql root 提权

* Usage: * $ id * uid=500(raptor) gid=500(raptor) groups=500(raptor) * $ gcc -g -c raptor_udf.c * $ gcc -g -shared -W1,-soname,raptor_udf...

网络安全---XSS攻击

一、浏览器安全 1,同源策略: 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: <script scr=http://b.com/b.js></script> 加...

渗透技巧篇--关于安全狗的一些看法

安全的攻与防一直永不过时的话题。 正如你渗透的某个网站,也许某一刻因为各种技术条件限制,你无法很好对其进行渗透,但是随着自己的成长以及研究...

FortiGate OS(飞塔系统) Version 4.x – 5.0.7 – SSH Backdoor

FortiGate是Fortinet公司的硬件防火墙品牌,防火墙用的系统应该就是FortiGate OS(飞塔系统),貌似公司创始人是华裔,看介绍是一家全球性的网络安全...

web前端黑客技术揭秘学习笔记-XSS漏洞挖掘

  0X00 URL 的一种常见组成模式如下: <scheme>://<netloc>/<path>?<query>#<fragment> 比如,一个最普通的UR...

multipart/form-data PHP和Java通用的WAF绕过方法

依旧是multipart/form-data,利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会...

见招拆招:绕过WAF继续SQL注入常用方法

Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天...

写给新手的一封信

大家好,我的cracer。最近很多朋友问我如何学习 渗透?这里我以过来人的身份给大家简单说下吧。 第一 要有恒心,能坚持。 其实学习任何一门技术都...

Windows服务器SYSTEM权限Webshell无法添加管理账户情况突破总结

Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点: I.杀软篇 1,360杀毒软件 2,麦咖啡...

EvilFOCA – Windows 中间人/ARP嗅探攻击工具

项目首页: https://github.com/ElevenPaths/EvilFOCA 项目简介: EvilFOCA 是一个用C#写的嗅探工具的,他的优点在于兼容性更好,对于老牌的嗅探...

上一页 1 ...3 4 5 6 7 8 9 ... 22 下一页 共 22 页
Top