解析漏洞总结(解析漏洞有哪些)
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被I...
如何养成良好的渗透测试项目管理习惯(如何提升渗透率)
如何管理渗透项目,如何养成一个良好的渗透记录习惯渗透项目都不建议放云上,建议在电脑里搞个文件夹<文件夹记得使用bitlock加密>,项目分类,渗透分类,然后资产分类。最好是一个项目开...
CSRF漏洞有几种常见类型?(csrf漏洞的危害有哪些)
一、什么是CSRF漏洞?CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义...
跨站脚本漏洞(跨站脚本漏洞的英文缩写)
一、什么是跨站脚本漏洞?从用户控制的输入到输出之前,软件没有对其进行过滤或没有正确过滤,这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不可信数据...
2017年最佳算法提名勒索软件(sega)分析(勒索软件的定义)
一、前言 在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,时隔多时,发现孩...
.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞
0x00 前言BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功能上两者差不多,BinaryFormatter位于命名空间 System.Runtime.Serialization.Formatters.Binary...
细说渗透江湖之披荆斩棘
这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字,预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授权的情况...
渗透技巧——通过HTTP协议获得Net-NTLM hash
渗透技巧——通过HTTP协议获得Net-NTLM hash安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。0x00 前言在之前的文章《Windows下的密码hash——NTLM hash和Net-NTLM hash介绍》、《渗透...
.NET高级代码审计(第八课)SoapFormatter反序列化漏洞(hibernate反序列化漏洞)
0x00 前言SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类,SoapFormatter直接派生自System.Object,位于命名空间System.Runtime.Serialization....
运维工程师必须掌握的基础技能有哪些?(运维工程师的技能要求)
这个问题挺好的,回答这个问题也是对自身的审查,看看自己还欠缺哪些。(所以我估计得好好思考下,也许下一刻我就会突然惊醒,发现我还是战⑤渣)首先限定在Linux运维工程师上回答仅代表我想到...
