搜索精彩内容
包含"ip:""的全部内容
Burpsuit结合SQLMapAPI产生的批量注入插件 – 作者:Chris_D
前言前辈们的功劳是无限大的。PHP是世界上最好用的语言,没有之一。出发点一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候...
维权入门之Windows Rid劫持技术 – 作者:5ecurity
大家好,今天给大家分享的是一个Msf框架中关于后渗透阶段的模块,这个模块有趣的地方在于,它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。一. 模块简介首先我们简单了解...
内网渗透之端口转发与代理工具总结 – 作者:Brucetg
*本文作者:Brucetg,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要...
sqlmap处理sign加密的思路 – 作者:陌度
我对公司的APP进行测试的时候发现,我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确,如果验签失败,根本就进不去数据库,为了要使用SQL...
端口转发流量操控工具总结 – 作者:tdcoming
运用情景: 在 Web 安全渗透测试经常会面临的一个问题,同时也是 Web 服务器加固方面一个很重要的部分,那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端...
代码审计|ECShop-V3.0.0 漏洞集合 – 作者:漏斗社区
0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计,还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的,但是重要的是能够在审计的过程中学习到新的思路和知识,期待和师傅们的交流讨...
Janus签名漏洞(CVE-2017-13156)原理与利用分析 – 作者:Tasfa
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 简介前言:去年比较严重的洞,以比较浅显的方式学习记录一下,网上有很多其他深度分析文章,也可借鉴学习。Janus签名...
DDG.Mining.Botnet 近期活动分析 – 作者:360Netlab
今年 2 月 1 日,我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期,我们注意到该家族发布了新的版本 3011 ,在该更新版本部署的过程中,引发了端口 7379 及相关端...
甲方安全之企业安全自动化工具SeMF分享 – 作者:FallenAngels
* 本文作者:FallenAngels,本文属FreeBuf原创奖励计划,未经许可禁止转载前言:上一篇文章《“传说中”的甲方安全》发布已经半年的时间,文章结尾说开源自建的安全管理平台,但是一直跳票。我...
Hadoop Yarn REST API未授权漏洞利用挖矿分析 – 作者:云鼎实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景5月5日腾讯云安全团队曾针对“攻击者利用Hadoop Yarn资源管理...