排序
WEB 漏洞-二次,加解密,DNS 等注入
加解密注入 知识点 即 get 或者 post 的参数采用了 base64 等加密方式将数据进行加密,在通过参数传递给服务器 一般加密大多都是 base64 加密 MQ== (base64 解密为 1) inurl:id=MQ== 现实中许...
Kali Linux开启RDP远程桌面一键开启脚本
安装脚本 #!/bin/sh echo '[i] Updating and upgrading Kali (this will take a while)' apt-get update apt-get full-upgrade -y echo '[i] Installing Xfce4 & xrdp (this will take a wh...
二维码安全之看我如何登录你的T账号
漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态&nb...
201-A13-文件上传漏洞(上)
一、漏洞产生原理: 一般对于上传漏洞的概念定义如下:由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服...
先锋马上线后渗透-dll注入上线
Q&A 为什么我们需要白加黑这种攻击方法呢? 答:无论是分离免杀还是捆绑上线的免杀方式早已被研究员们每天推演成千上万遍了,像CS这类主流的C2工具的yara规则早就被各大安全厂商研究透了,...
获取k8s的Cluster Admin权限后的横向节点与持久化探索
前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
痕迹清除 – Windows 日志清除绕过
windows 日志清除 目录 在我们日常的安全攻击过程中,登录尝试、流程开发、其他用户和设备行为都记录在 Windows 事件日志中,这将会增大自身被溯源的风险,针对于 windows 日志痕迹清除主要总结...
利用 WP Fastest Cache 中的 SQL 注入 (CVE-2023–6063)
在不断变化的数字环境,保护我们的在线资产的安全至关重要。 WordPress 是 Web 开发领域的主要参与者,最近面临着重大的安全挑战,其广泛使用的插件之一——WP Fastest Cache 存在严重漏洞。该...









