查找被黑客入侵后的痕迹 Windows系统中的日志功能,在黑客入侵的过程中,肯定会在系统中留下一些痕迹,这些痕迹都会被日志功能完整地记录下来。...
WEB安全
Web安全测试之XSS
XSS 是如何发生的呢假如有下面一个textbox<input type="text" name="address1" va...
聊聊内网渗透都有哪些姿势
我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息 抓hash 或明文 找一切有关内网的信息 ...
WEB安全
Apache安全和强化的十三个技巧
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。 本文假设你知道这些基本知识: ...
黑盒测试中那些"看不见的"漏洞
原文Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存在,比如 - 是...
WEB安全
渗透测试中的密码扫描与破解技巧
0x00 前言一次测试的过程总会涉及到”密码”与”加解密”.在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到⽹网络设 备/工控设施,只要依旧采用单因素模式的密...
WEB安全
SwfDecrypt详解
&lt;img src1=&quot;/uploads/allimg/150709/14303250P-0.png&quot; title=&a...
WEB安全
窃密型WebShell检测方法
<img src1="/uploads/allimg/150709/14241435c-0.jpg" title="apt.jpg&...
WEB安全
IIS短文件和文件夹泄漏漏洞
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一...
IIS短文件名暴力枚举漏洞利用工具(python脚本)
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。网上早前已经有公开的...
