PHP代码层防护与绕过(php绕过disable_function)
0x01 前言 在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。 这里讨论一下关键字过滤不完善及常见正则匹配存在...
红色行动之从绝望到重见光明(红色行动是什么)
这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可...
powershell各种反弹姿势以及取证(二)(powershell return)
0x00 简介继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Inve...
moloch 网络流量回溯分析系统
0x01 故事背景某一天的早上 你怀着愉快的心情来到公司,开始美好的 一天工作生活。有个业务后台的同事找到你说 昨天下班后有人反馈说访问他的业务后台有问题,他想分析网络层面的数据包看看,是...
资源未关闭/释放漏洞(资源受限是什么意思)
一、什么是资源未关闭/释放?在使用临时或配套资源后,软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下条件,就构成了一个该类型的安全漏洞:1、软件在使...
Empty Passwordin Configuration File
早在2017年,苹果MacOS的Sierra就出现过类似漏洞问题, 它允许任何人在root账户中输入一个空白密码或任意字符串作为密码即可进入系统。未授权的用户可以通过【系统偏好】设置,选择【用户...
实战 | 某OJ渗透测试记录
并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。起因群里说,他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是...
域安全篇:寻找SYSVOL里的密码和攻击GPP(组策略偏好)
在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。密码的难题每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,可能都会要求更...
使用已破解或危险的加密算法导致的漏洞(已经被破解的加密算法)
本期主题为使用已破解或危险的加密算法导致漏洞的相关介绍。一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标...
MySQL站库分离不出网落地Exe方式探究(mysql分库方案)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如...
