网络安全 第9页
XSS社区是网络安全爱好者聚集地
记一次台湾网站的肾透-XSS博客

记一次台湾网站的肾透

记一次台湾网站的肾透
xss-admin的头像-XSS博客xss-admin2年前
029212
权限维持 - 后门隐藏技术-XSS博客

权限维持 – 后门隐藏技术

文件上锁 chattr +i webshell.php lsattr webshell.php chattr -i webshell.php ssh 软链接 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文...
xss-admin的头像-XSS博客xss-admin2年前
017412
宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限-XSS博客

宝塔 WAF 最新版 SQL 注入漏洞,可直接获取数据库权限

接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这...
xss-admin的头像-XSS博客xss-admin2年前
024512
oss-stinger/腾讯云OSS上线工具-XSS博客

oss-stinger/腾讯云OSS上线工具

oss-stinger/腾讯云OSS上线工具
xss-admin的头像-XSS博客xss-admin2年前
030712
LNK钓鱼-XSS博客

LNK钓鱼

简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令...
xss-admin的头像-XSS博客xss-admin2年前
024612
记一次使用Burpsuite下的插件Turbo intruder进行实战-XSS博客

记一次使用Burpsuite下的插件Turbo intruder进行实战

记一次使用Burpsuite下的插件Turbo intruder进行实战
xss-admin的头像-XSS博客xss-admin2年前
025012
攻防演练 - 某集团红队检测-XSS博客

攻防演练 – 某集团红队检测

外网打点 资产识别 使用 Ehole 快速识别重点资产 链接:https://github.com/EdgeSecurityTeam/EHole Ehole.exe -fofa 检测的域名 寻找口子 1、每个网站可以尝试默认密码或’admin’、1qazxsw2==...
xss-admin的头像-XSS博客xss-admin2年前
022612
三个bypass案例分享-XSS博客

三个bypass案例分享

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件:上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截 bypass后缀校验 利用原理: 利用服务器解析rfc和waf解析rfc的...
xss-admin的头像-XSS博客xss-admin2年前
017712
PHP Eval() 的危险-XSS博客

PHP Eval() 的危险

远程代码执行的入口 PHP 的 eval() 函数通常被称为 Web 开发中最具争议的功能之一,它是一把双刃剑。一方面,它提供了一种动态执行 PHP 代码的强大方法,但另一方面,它打开了安全漏洞的潘多拉...
xss-admin的头像-XSS博客xss-admin2年前
013612
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码-XSS博客

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码

burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
xss-admin的头像-XSS博客xss-admin2年前
021412