浅谈SVG的两个黑魔法
前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用,拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...
Sqlmap初体验,渗透拿到网站用户名密码(sqlmap渗透网站教程)
前期准备:拿到目标网站时,要先进行信息收集,目的是为了扩大目标范围。可以看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同服务器的不同站点),这些都是你不可忽略的...
渗透不会反弹shell?来教你写一个cmd的shell(cmd渗透命令)
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h>#include <windows.h>#include <ws2tcpip.h>#include <iostream>#inc...
浏览器密码存储原理和渗透中的利用(浏览器保存密码会泄露吗)
一、引言我之前的文章中介绍了名为dumpmon的推特机器人,它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后,我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章,...
某cms的一次审计(某公司进行年度审计期间)
网站目录├── addons(这个是个空目录)├── admin.php(后台入口)├── app(审计重点)├── extend(该cms的一些插件)├── favicon.ico(网站图标)├── index.php(前台入口)...
内网渗透之代理转发(代理内网穿透)
这是 酒仙桥六号部队 的第 36 篇文章。全文共计3447个字,预计阅读时长12分钟。1 前言谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内...
XSS Filter Evasion Cheat Sheet(XSS BYPASS备忘录)
【本文作者:legend 属于安全脉搏原创现金奖励文章,未经允许,严禁转载】【应大量脉搏读者需求,已经转换提供pdf下载:XSS Filter Evasion Cheat Sheet_SecPulse.pdf下载链接: https://pa...
通过COM组件IARPUninstallStringLauncher绕过UAC
0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论:对于explorer.exe(或是模拟成explorer.exe),加载高权限的COM组件不会弹出UAC的对话框。同时介绍了如何在注册表中寻找...
PHP内核分析-FPM和disable_function安全问题(php fpm cli)
可能最近工作比较忙吧,也可能是比较懒了,效率不太高,最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源...
传统恶意程序通信方式的演变及检测(恶意程序的含义)
木马通信方式的演变在互联网发展的早期,恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展,以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现,对TCP的数据格式端口进...
