Web.config在渗透中的作用(web渗透的流程)
前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文...
实战审计某BC站源码,并拿下权限(审计bs是什么意思啊)
我们废话不多说,直接看过程吧!源码的获取来源我就不透露了,找下载这种源码的站,想办法把卖源码的站撸了,然后免费下载就完事了目标站点使用的源码就是下面这套,名字就不透露了,主要分享审...
从JS到内网横向(js怎么跳转网页)
前言前段时间参加了一场攻防演练,使用常规漏洞尝试未果后,想到不少师傅分享过从JS中寻找突破的文章,于是硬着头皮刚起了JS,最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。...
深度学习后门攻击分析与实现(一)(后门攻击名词解释)
在计算机安全中,后门攻击是一种恶意软件攻击方式,攻击者通过在系统、应用程序或设备中植入未经授权的访问点,从而绕过正常的身份验证机制,获得对系统的隐蔽访问权限。这种“后门”允许攻击者...
Samba CVE-2015-0240 远程代码执行漏洞利用实践
在大家欢天喜地度春节时,安全界近日爆出Samba被发现存在远程命令执行漏洞(CVE-2015-0240),安全脉搏有文章《Samba全系版本远程命令执行漏洞(CVE-2015-0240)检测方法及修复建议》,长亭科技KELWI...
DDOS攻击方式总结(ddos攻击作用)
本文属于安全脉搏原创现金奖励计划,未经允许,严禁转载。本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针...
内存泄漏漏洞(内存泄露漏洞)
一、什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见 漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,...
利用PHP的特性做免杀Webshell(php 攻击)
0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有TSRC...
日志伪造漏洞(日志伪造漏洞怎么办)
一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具...
Vulnhub靶机渗透-Raven:1(渗透靶机如何搭建)
0x01 Scan Hostnmap -p 80,22,21,25,3389,443 192.168.8.0/24ornetdiscover 192.168.8.0/24来更加深入的扫描一下:nmap -sS -sV -T5 -A -p- ...
