[WEB安全] Meterpreter命令详解 日期::2021-02-05点击:155 好评:0
0x01初识Meterpreter 1.1. 什么是Meterpreter Meterpreter 是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个 Meterprete...
[WEB安全] 渗透测试之Webpack打包Vue源码还原 日期::2020-12-03点击:150 好评:0
1. 找到源码的map文件,然后下载 2. 使用npm 安装reverse-sourcemap npm install --global reverse-sourcemap 3. 进行还原操作 ╰─ reverse-sourcemap --help reverse-sourcemap - Reverse engineering JavaScript and CSS sources from sourcemaps Usage: reverse-sourcemap [options] file|dire...
[WEB安全] [总结]Linux权限维持 日期::2020-12-01点击:74 好评:0
Linux权限维持,看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法: touch-rind...
[WEB安全] 脏牛Linux本地提权漏洞复现(CVE-2016-5195) 日期::2020-12-01点击:177 好评:0
漏洞范围: Linux kernel = 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可...
[WEB安全] mysql之突破secure_file_priv写webshell 日期::2020-07-29点击:90 好评:0
在某些情况下,当我们进入了一个网站的phpMyAdmin时,想通过select into outfile来写shell,但是通常都会报错。 这是因为在mysql 5.6.34版本以后 secure_file_priv的值默认为NULL。并且无法用sql语句对其进行...
[WEB安全] PHP内存型木马 日期::2020-03-06点击:136 好评:0
基本概念 PHP内存性木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。 通常在AWD Web题中用得较多。 Demo及原理 nodie.php ?phpignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file=/var/www/dvwa/.ski12.php;$code=?phpif(md5($_POST[p...
[WEB安全] 分布式服务Dubbo+Zookeeper安全认证 日期::2019-07-26点击:272 好评:0
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeep...
[WEB安全] zookeeper命令行(zkCli.sh&zkServer.sh)使用及四字命令 日期::2019-07-26点击:128 好评:0
zookeeper提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.sh和zkCli.sh)。 还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服务器当前的工作情况(这也是服务器监控告...
[WEB安全] ZooKeeper通过ACL修复未授权访问漏洞 日期::2019-07-26点击:223 好评:0
默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。 一、参考资料 《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》 https://cloud.tencent.com/developer/article/1024452 《ZooKeeper access control using ACLs》 http://zooke...
[WEB安全] 以太坊JSON-RPC接口多种盗币手法大揭秘 日期::2019-07-25点击:224 好评:0
0×00 前言 2010 年,Laszlo使用10000个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。 2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够在 201...
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言...
注意Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台...
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9....
简介对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生...
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏...
security, bugs, collector, xss, csrf, xxe, sqli, rce, hacking...
