加载中
【基础篇】PHP源代码审计

本文由重生信息安全:主体编写,如有不当,还望斧正。 关于工具: Rips 是使用PHP语言开发的一个审计工具,所以只要大家有可以运行PHP的环境就可以轻松实现PHP的代码审计,如果大家感兴趣可以...

2020/03/10 12:19
17
CVE-2018-7490 uWSGI PHP Plugin目录遍历

#攻击标题:uWSGI PHP Plugin目录遍历 #日期:2018年3月1日 #开发作者:Marios Nicolaides-RUNESEC #评审人:西蒙·洛伊齐德斯和尼古拉斯·马基塔尼斯-鲁内塞克 #供应商主页:https://uwsgi...

2020/08/21 11:04
40
本地文件包含漏洞

本地文件包含漏洞 01 实验环境: 1、虚机win7 192.168.64.154 2、Kali 192.168.64.148 3、Phpstudy php-5.4.45 02 文件包含漏洞原理: 文件包含漏洞由于程序开发人员一般会把重复使用的函数写到...

php
2019/11/13 14:49
24
正向后门reGeorg的使用

0x00 使用工具 所使用工具reGeorg Proxifier reGeorg gethub地址https://github.com/sensepost/reGeorg.git 0x01 操作 假设拿下一个主机的权限发现3389端口只能内网访问,使用常规的lcx等反弹...

报告!那边有个“菠菜”诱惑我。

0x00 前言 前两天追的小说更新了,手机看的时候老是弹一个博彩的网站,搞的就很不爽啊。群里大佬天天“日博彩”,这让我碰见一个,不得抓紧机会学习学习,下面就来聊聊这次“日博彩”之旅。 ...

2019/10/30 20:09
45
记一次有趣的裸聊渗透测试

打开链接,发现是一个裸聊的app下载,夜神+burp抓包, 获取到网址,通过js的文件特征去github查找源码文件。 根据代码发现他是一个kjcms,然后去官网下载源码来进行审计 sql注入 在cls_weixi...

php
2020/12/27 09:00
121
一个弱口令引发的血案

注:文章内容仅供参考学习,任何人不得用于非法测试。请遵守国家法律法规,做一个守法的良好公民。 这个站是去年8月份的,当然,不是国内的站。后来这个站都被人日穿了。当时也没想着写文章。...

2019/10/27 20:31
14
msf 自动渗透 metasploitable2 靶机

Metasploitable 2 autopwn 最近搭建metasploitable 2 靶场,然后突然发现msf一个好玩的模块,今天来通过metasploitable 2靶场来介绍一下。 安装metasploitable2 安装什么的就不用说了,下载完...

看我如何日挂壁

前言 在某一次玩穿越某火线游戏中,把把遇到外挂,踢又踢不掉,打又打不过太难了(你可以想象你在刀战中遇到,一个手拿5米尼泊尔,脚踩无敌风火轮的玩家,边跳舞,边用着5米长的尼泊尔产生的刀...

2020/09/05 16:15
59
奇虎360政企安全集团招聘啦~

奇虎360是(北京奇虎科技有限公司)的简称,由周鸿祎于2005年9月创立,主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司。该公司主要依靠在线广告、游戏、互联网和增值业务创...

实战某赌博平台重点是找不到后台!

事情是这样的,某天月黑风高的夜晚,我的手机一阵嗡嗡声传来,掏出手机一看,是某群的一位同志,发了一个赌博站。说让帮着拿后台权限,听他的描述,好像很难一样。 打开后是像下面这个样子的...

靶机闯关 DC-8

靶机下载: http://www.five86.com/dc-8.html 环境搭建: 导入虚拟机设置NAT。靶机DHCP已启用 开始渗透: 使用netdiscover二层扫描工具获取靶机IP为192.168.111.137后 使用nmap对靶机网络服务...

从美国FireEye安全公司招募情报实习生来看其需求

点击蓝字 关注黑鸟 前言 美国政府正招揽越来越多的私人企业乃至个人,提升网络打击实力。不少私人网络安保公司也水落高涨,其中FireEye便出现了。 FireEye收购前Mandiant(曼迪昂特),由美空军...

3分钟搞懂反弹shell

实际上,很早很早以前就听说过反弹shell,我最早做的网络安全实验就开始反弹shell。比如这个知乎live中的第三个实验TCP会话劫持,就反弹了shell。一年前在与攻防团队的交流会上,再次听到反弹...

2020/08/05 12:00
10
记一次bc推广

朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台 然后首先大致扫了一下目录,希望可以看见一些有用的东西。 这个时候我可以推荐大家一个接口,可以快速...

2020/11/12 19:29
37
花式钓鱼攻击实战教程

红队攻防系列之花式鱼竿钓鱼篇 0x0 前言   钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解,记录下自己在学习这方面的知识时,如何将其有机结合起来,实现一个蓝队无感...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部