渗透测试
-
本地转发过狗原理
在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一…
-
xss bypass safedog
核心@X1r0z原创,总是有惊奇的脑回路。 ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…
-
一张验证码引发对DOS的思考
DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。…
-
PHP-Audit-Labs:一个适合新手PHP代码审计的项目
PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容,本阶段的内容题目…
-
熟悉metasploit之掌握常用命令
日常逛大牛们的博客,发现车王有一篇文章,就转了。 本文记录一下基础命令 命令: show exploits 列出metasploit框架中的所有渗透攻击模块。 命令:show pa…
-
记通达OA2015变量覆盖和getshell
漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了…
-
SMB空指针引用攻击(CVE-2018-0833)复现
1.漏洞简介 服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(…
-
xss tv 挑战笔记
test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss cha…
-
[XSS防御]HttpOnly之四两拨千斤
今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理…
-
upload-labs-writeup:upload-labs 上传漏洞靶场的解题方法
0x00:前言 本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs (最新commit17ec936) 的19个上传关卡的方法。 文章适合有一定上传绕…