简单的提权文章,科普 前提:已经获取了一个webshell,如下图这种 信息收集 对基本的服务器信息进行收集,一般的大马都会有这种命令执行功能,当然不排除无回显的情况,这一般是权限不够或者被拦截 Wh…
浏览器同源策略:不同域的客户端脚本在没有明确的授权情况下,不能读写对方的资源,那么何为同源?两个站点:域名,端口,协议相同。 跨域资源共享(CORS)机制 是为了浏览器能更为安全的处理跨域请求,使其不…
不夸张的说,网络安全行业里,web安全方向的人相对来说决定占大头,而web安全工程师又是其中不可缺少,想要成为一名成功的web安全工程师,首先要知道绝对的职位要求,话不多少,网上截两段~1、熟悉常见W…
前言 补天专属src的任务,然后进行了测试。。 发现漏洞 先注册了个账号,发现有个功能绑定邮箱 先输入邮箱,然后抓包 限制了次数,点击第二次就会为false,看t00ls上的帖子,说在邮箱或手机号后面…
Hello,大家好,今天给大家带来的是kali下的wifi密码破解,本来这个该是我们团队的zhzy来写的,但是人家有事,就交给我这个屌丝来写喽,大佬们勿喷哦!! 实验环境 系统版本:Linux kal…
漏洞编号 暂无 漏洞描述 近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows…
各位大佬好,这是我第一次讲解这个拿站的方式,主要写给新手朋友看,写的不好,大佬多多包涵! 拿到这个站,分析一下什么服务器脚本数据库 iis8.0+aspx+可能access sqlserver其他的可…
视频演示 bilibili : https://www.bilibili.com/video/av26138732 youtube : https://www.youtube.com/watch?v=…
漏洞编号 CVE-2018-19127 漏洞描述 Transformation是phpMyAdmin中的一个高级功能,通过Transformation可以对每个字段的内容使用不同的转换,每个字段中的内…
Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x < 5.1.31,<= 5.0.23 De…