<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    無法正常瀏覽本郵件,請點此查看,查看往期 請點此

    Web安全 周刊第 4 期

    點贊排行

    個點贊 0
    Redis 未授權訪問漏洞復現(包括環境搭建) 精品譯文

    雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。

    個點贊 0
    Jenkins-解密 certificate.xml 精品譯文

    如果您發現自己在具有腳本控制臺訪問權限的Jenkins機器上,則可以通過以下方式解密中保存的密碼: hashed_pw =’$ PASSWORDHASH’passwd = (hashed_pw)println(passwd) 您需要在Jenkins系統本身上執行此操作,因為它正在使用本地和 下面的屏幕截圖 從腳本控制臺獲得credential .xml的代碼 Windowsdef sout =

    個點贊 0
    工具的使用|MSF 搭建 socks 代理 yichen

    試過好多次都是這樣,應該是MSF的一個bug。搭建代理 當我們通過MSF拿到一個機器的權限后,想通過MSF搭建socks代理,然后通內網。MSF中有三個代理模塊,分別是socks4a、socks5、socks_unc。socks5可以設置用戶名和密碼。添加路由 在使用代理之前,我們需要先添加路由,讓MSF能到達目標機器內網。

    個點贊 0
    登錄注冊頁面滲透 yichen

    登錄注冊頁面滲透 本文只作為技術研究,嚴禁用于非法用途,否則產生任何后果請自行承擔。 大家在做滲透測試中經常會遇到各種表單、登錄、注冊、密碼修改、密碼找回等頁面的頁面,遇到這種情況很多人都不知道怎么操作...

    個點贊 0
    Linux 提權-Suid 和 Guid 配置錯誤 精品譯文

    例如,Linux ping命令通常需要root權限才能打開網絡套接字。通過將ping程序標記為SUID,只要低特權用戶執行ping程序,便會以root特權執行ping。當運行具有suid權限的二進制文件時,它將以其他用戶身份運行,因此具有其他用戶特權。如果在程序中設置了suid,該位可以生成shell或以其他方式濫用,我們可以使用它來提升我們的特權。

    個點贊 0
    記一次 Linux 挖礦病毒處理 精品譯文

    雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。

    個點贊 0
    數據庫上傳 WebShell 的三種方式 yichen

    簡單的說來,webshell就是一個asp或php木馬后門,黑客在入侵了一個網站后,常常在將這些asp或php木馬后門文件放置在網站服務器的web目錄中,與正常的網頁文件混在一起。“木馬”全稱是“特洛伊木馬”,原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。這扇悄然被開啟的門——就是“后門”。數據庫應用應做好安全加固,不該開的開關盡量不要打開;同時做好數據庫備份和回復的后臺校驗工作,平時做好日常安全防護。

    個點贊 0
    近 20年Windows 權限提升集合 admin

    來源:... 前言 該項目是一個Windows提權搜集項目,除未通過測試EXP都有詳細說明以及演示GIF圖,如果項目中的代碼有您的代碼,本人為標注來源的請提交Issues 未測試成功編號 下列編號都是在篩選后未能通過復現測試的...

    更多周點贊排行文章

    最多討論

    個評論 0
    Redis 未授權訪問漏洞復現(包括環境搭建) 精品譯文

    雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。

    個評論 0
    Jenkins-解密 certificate.xml 精品譯文

    如果您發現自己在具有腳本控制臺訪問權限的Jenkins機器上,則可以通過以下方式解密中保存的密碼: hashed_pw =’$ PASSWORDHASH’passwd = (hashed_pw)println(passwd) 您需要在Jenkins系統本身上執行此操作,因為它正在使用本地和 下面的屏幕截圖 從腳本控制臺獲得credential .xml的代碼 Windowsdef sout =

    個評論 0
    工具的使用|MSF 搭建 socks 代理 yichen

    試過好多次都是這樣,應該是MSF的一個bug。搭建代理 當我們通過MSF拿到一個機器的權限后,想通過MSF搭建socks代理,然后通內網。MSF中有三個代理模塊,分別是socks4a、socks5、socks_unc。socks5可以設置用戶名和密碼。添加路由 在使用代理之前,我們需要先添加路由,讓MSF能到達目標機器內網。

    個評論 0
    登錄注冊頁面滲透 yichen

    登錄注冊頁面滲透 本文只作為技術研究,嚴禁用于非法用途,否則產生任何后果請自行承擔。 大家在做滲透測試中經常會遇到各種表單、登錄、注冊、密碼修改、密碼找回等頁面的頁面,遇到這種情況很多人都不知道怎么操作...

    個評論 0
    Linux 提權-Suid 和 Guid 配置錯誤 精品譯文

    例如,Linux ping命令通常需要root權限才能打開網絡套接字。通過將ping程序標記為SUID,只要低特權用戶執行ping程序,便會以root特權執行ping。當運行具有suid權限的二進制文件時,它將以其他用戶身份運行,因此具有其他用戶特權。如果在程序中設置了suid,該位可以生成shell或以其他方式濫用,我們可以使用它來提升我們的特權。

    個評論 0
    記一次 Linux 挖礦病毒處理 精品譯文

    雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。

    個評論 0
    數據庫上傳 WebShell 的三種方式 yichen

    簡單的說來,webshell就是一個asp或php木馬后門,黑客在入侵了一個網站后,常常在將這些asp或php木馬后門文件放置在網站服務器的web目錄中,與正常的網頁文件混在一起。“木馬”全稱是“特洛伊木馬”,原指古希臘士兵藏在木馬內進入敵方城市從而占領敵方城市的故事。這扇悄然被開啟的門——就是“后門”。數據庫應用應做好安全加固,不該開的開關盡量不要打開;同時做好數據庫備份和回復的后臺校驗工作,平時做好日常安全防護。

    個評論 0
    近 20年Windows 權限提升集合 admin

    來源:... 前言 該項目是一個Windows提權搜集項目,除未通過測試EXP都有詳細說明以及演示GIF圖,如果項目中的代碼有您的代碼,本人為標注來源的請提交Issues 未測試成功編號 下列編號都是在篩選后未能通過復現測試的...

    更多周評論排行文章

    社區贊助商

    成為贊助商

    從人群中站出來,分享你的信安人生,你就是影響力!
    專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com

    郵件服務由 SendCloud 贊助
    亚洲 欧美 自拍 唯美 另类