终于明白' blog|关注信息安全-最新发布-第4页

终于明白' blog|关注信息安全

欢迎光临
一直在努力

【东京不太热】 Linux经典后门的探究

今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: Default 1 ln –sf /usr/sbin/sshd /tmp/su; /tmp/su –oPort=5555; 经典后门。直接对s...

最新发布 第4页

部分文章收集整理,个人收集学习用,涉及版权利益请联系删除 ⊙﹏⊙‖
SQL注入 | 9种绕过Web应用程序防火墙的方式-终于明白' blog|关注信息安全
转载

SQL注入 | 9种绕过Web应用程序防火墙的方式

 Web应用程序防火墙(WAF)的主要作用是过滤,监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙,因为WAF能够过滤特定Web应用程序的内容,而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量,它可以防...

基于MetaSploit内网穿透渗透测试-终于明白' blog|关注信息安全
转载

基于MetaSploit内网穿透渗透测试

 自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是考虑到在渗透的时候需要开启的工具繁多,所以尽可能能够一键开启工具,...

任意用户密码重置(四):重置凭证未校验-终于明白' blog|关注信息安全
转载

任意用户密码重置(四):重置凭证未校验

 *本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,...

利用MySQL UDF进行的一次渗透测试-终于明白' blog|关注信息安全
转载

利用MySQL UDF进行的一次渗透测试

 最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞,使我可...

经验分享 | 一句话免杀编写思路-终于明白' blog|关注信息安全
转载

经验分享 | 一句话免杀编写思路

 *本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 在渗透测试时,我们向网站服务器写入一句话webshell时,往往会被某狗,某锁,某卫士拦截,导致我们拿不下shell。 一句话webshell&nbs...