前言 某次滲透過程中碰到了個設備產品驻子,通過一些黑盒測試小技巧獲取目標權限 信息收集 【點擊獲取網(wǎng)絡安全學習資料·攻略】[https://docs.qq.com/doc/DVF...
發(fā)簡信
IP屬地:陜西
-
某設備產品漏洞挖掘-從JS文件挖掘RCE -
Nginx代理proxy pass配置去除前綴
使用Nginx做代理的時候奇钞,可以簡單的直接把請求原封不動的轉發(fā)給下一個服務溃卡。 比如互纯,訪問abc.com/appv2/a/b.html, 要求轉發(fā)到localhost:8088...
-
文件上傳與魔數(shù)判斷
而對于上傳文件來說饼拍,不能簡單的通過后綴名來判斷文件的類型首装,因為惡意攻擊可以將可執(zhí)行文件的后綴名稱改為圖片或者其他格式厉膀,誘導用戶執(zhí)行颤殴,因此觅廓,判斷上傳文件的類型需要更安全的方式。...
-
【vulnhub】KIOPTRIX: 1(samba漏洞利用,apache漏洞利用)主機發(fā)現(xiàn) 我們用netdiscover確認靶機IP為:192.168.3.151 服務掃描 執(zhí)行:nmap -sV -T5 192.168.3.151 攻擊apache 可以...
-
內網(wǎng)滲透-橫向攻擊什么是內網(wǎng)橫向攻擊 當通過外部打點進入到目標內網(wǎng)時粘捎,需要利用現(xiàn)有的資源嘗試獲取更多的憑證與權限珊燎,進而達到控制整個內網(wǎng)、擁有最高權限瞳脓、發(fā)動 APT (高級持續(xù)性威脅攻擊)等目地...
-
一篇文章讓你搞懂MYSQL底層原理 - 內部結構、索引澈侠、鎖劫侧、集群MYSQL 內部模塊 連接器(JDBC、ODBC等) => [MYSQL 內部[Connection Pool] (授權哨啃、線程復用烧栋、連接限制、內存檢測等)=>[SQL Int...
-
網(wǎng)絡安全資料匯總websecurity: 《http權威指南》【圖靈出品】 深入理解webhttp/https協(xié)議拳球,了解超文本傳輸協(xié)議是如何進行傳輸和編譯的审姓。 《javascript權威指南...
-
為什么這部電影是年度最佳?因為它就是真實世界的縮影
年度最佳新片醇坝,《小丑》排第二邑跪,大概沒人敢說第一。 全球票房超過9億美元呼猪。 IMDB上44萬人打出8.8的高分画畅。 豆瓣上11萬人評分,至今穩(wěn)居9分以上宋距。 普通觀眾說好轴踱,專業(yè)人士...
