显示不全请点击全屏阅读 工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Fireb...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
联合国中国站漏洞检测及修复,被日N+1次了 |
显示不全请点击全屏阅读 1.扫描 打开熟悉的jsky 把目标丢进去www.un.org.cn 开扫,泡了一碗面回来看看,发现jsky扫描到了服务器有iis PUT方法 2.行动 看到了PU...
Seay信息安全博客
网警是如何通过层层VPN加密代理追踪到你 |
显示不全请点击全屏阅读 大致分为下列几种情况: 1.不用代理 网民发帖流程: 发帖人 → ISP → 服务器托管商 → 服务器 网警追踪流程: 网监 → 服务器IP → 发帖人IP → 发帖人ISP ...
Seay信息安全博客
安乐业v3.0网站程序代码审计 |
显示不全请点击全屏阅读 某基友在某地门户上班..网站总让人日..so..让吾等小菜帮忙看一下 菜文 勿喷 抛砖引玉专用 只是粗略瞄了几眼..坑啊.. commonlibFCKeditor...
Seay信息安全博客
一次反渗透手记 |
显示不全请点击全屏阅读 作者:花开、若相惜 Pax.Mac Team核心成员 由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。 定位了...
Seay信息安全博客
一次宽字符注入渗透过程 |
显示不全请点击全屏阅读 站点:http://xxxx.xxxx.edu.cn 注入点:http://xxxxx.xxxxx.edu.cn/news_view.php?id=94 提交 %bf̵...
Seay信息安全博客
利用JBoss漏洞拿webshell方法 |
显示不全请点击全屏阅读 JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然J...
Seay信息安全博客
某政府政务管理系统通用Struts2漏洞 |
显示不全请点击全屏阅读 作者:疯子 博客:http://Madman.in 呵呵,没事组合点struts2的关键字玩。 玩到一个通用的 而且百分之90是政府 的。 小菜已经提权了几个 我也放出来吧,希...
Seay信息安全博客
如何评估一个渗透团队的技术能力 |
显示不全请点击全屏阅读 正确评估渗透服务团队的能力,是选择渗透服务团队合作的基础,是获取渗透服务效果的最佳保障。有两种方法是常用的: 1、选择案例多的:做过的肯定有经验,人们也习惯于用事实说话,何况作...
Seay信息安全博客
Struts2漏洞解析和利用方法 |
显示不全请点击全屏阅读 最近Struts2漏洞很火,几年前的漏洞随着工具的出现变得异常火爆!Struts2是什么有多少人知道呢? Struts2是JavaEE的一个MVC框架,不过我更喜欢Spri...
