上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 19 下一页
2020年2月29日
linux查看所有用户信息
摘要: 所有的用户信息在根目录/etc/中passwd文件内,而passwd的所有权限是root用户及root组用户,所有想要查看所有用户,需要root用户登录系统。 root用户登录后,可以直接用查看命令cat、more、less等查看passwd文件即可。 执行,如: root登录,more /etc/ 阅读全文
posted @ 2020-02-29 08:57 0DayBug 阅读(397) 评论(0) 推荐(0)
linux如何查看用户
摘要: 【步骤一】cat /etc/passwd cat /etc/passwd查看所有的用户信息,详情如下图 【步骤二】cat /etc/passwd|grep 用户名 cat /etc/passwd|grep 用户名,用于查找某个用户,如下图 【步骤三】cat /etc/group cat /etc/g 阅读全文
posted @ 2020-02-29 08:40 0DayBug 阅读(1480) 评论(0) 推荐(0)
Linux 多个留后门姿势
摘要: 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是 阅读全文
posted @ 2020-02-29 08:37 0DayBug 阅读(1506) 评论(0) 推荐(0)
2020年2月27日
HackerOne去年发放超过8200万美元的赏金,联邦政府参与度大幅上涨
摘要: 2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元。 HackerOne平台在2019年也将注册黑客数量翻了一番,超过了60万,同时全年收到了超过15万份有效漏洞报告,各大公司和政府机构主持了1700多个漏洞项目。 HackerOne还宣布 阅读全文
posted @ 2020-02-27 19:53 0DayBug 阅读(209) 评论(0) 推荐(0)
QCMS代码审计:XSS+SQL+后台getshell
摘要: qcms是一款比较小众的cms,最近更新应该是17年,代码框架都比较简单,但问题不少倒是。。。 网站介绍 QCMS是一款小型的网站管理系统。拥有多种结构类型,包括:ASP+ACCESS、ASP+SQL、PHP+MYSQL 采用国际标准编码(UTF-8)和中文标准编码(GB2312)功能齐全,包括文章 阅读全文
posted @ 2020-02-27 14:15 0DayBug 阅读(1408) 评论(0) 推荐(0)
MyuCMS_V2.1漏洞分析
摘要: 前言 在CNVD看到一个MyuCMS的一个任意文件删除漏洞。然后去搜了下这个CMS,发现官网公告显示在V2.2.3版本修复了CNVD提供的多处漏洞。 怀着好奇的心里,去CNVD搜了下这个CMS,结果发现V2.1版本存在多处高危漏洞。既然这样,就来分析下这些漏洞产生的原因和利用方式。 过程分析 Myu 阅读全文
posted @ 2020-02-27 14:13 0DayBug 阅读(1438) 评论(0) 推荐(0)
Webshell免杀研究
摘要: 前言 不想当将军的士兵不是好士兵,不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀,在本篇文章中将会介绍一些常用的木马免杀技巧,主要针对安全狗、护卫神、D盾进行免杀~ 查杀软件 阅读全文
posted @ 2020-02-27 11:12 0DayBug 阅读(2265) 评论(0) 推荐(0)
以购物流程挖掘商城漏洞
摘要: 说在前面 本文针对人群:很多朋友们接触安全都是通过书籍;网上流传的PDF;亦或是通过论坛里的文章,但可能经过了这样一段时间的学习,了解了一些常见漏洞的原理之后,对于漏洞挖掘还不是很清楚,甚至不明白如何下手... 可能你通过 sql-labs 初步掌握了sql注入,亦或是你通过 upload-labs 阅读全文
posted @ 2020-02-27 09:59 0DayBug 阅读(1535) 评论(0) 推荐(0)
微擎系统BUG漏洞解决方法汇总
摘要: 微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。 汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解 阅读全文
posted @ 2020-02-27 09:17 0DayBug 阅读(2754) 评论(0) 推荐(0)
2020年2月26日
文件包含漏洞
摘要: 0x01、什么是文件包含? 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 0x02、漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了 阅读全文
posted @ 2020-02-26 10:35 0DayBug 阅读(441) 评论(0) 推荐(0)
上一页 1 ··· 9 10 11 12 13 14 15 16 17 ··· 19 下一页