摘要:
前言关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。内容目录:- 构造文件包含漏洞- 隐蔽性脚本木马- 构造sql注入点正文0x01 构造文件包含漏洞>**本部分概览:**> * 基本的文件包含姿势> * 制作图片马> * 构造文件包含漏洞- **PHP文件包含漏洞介 阅读全文
posted @ 2017-07-26 18:16
i春秋
阅读(453)
评论(0)
推荐(0)
摘要:
相信大家利用 Python 写的爬虫应该遇到过要输入验证码的尴尬局面,又或者写了个自动填充表单的小程序,结果就卡在了验证码上。 在ctf中有⼀一些题⽬目,本身有弱验证码识别绕过,那么我们怎么解决呢? 这⾥里里⽤用题⽬目http://lab1.xseclab.com/vcode7_f7947d56f2 阅读全文
posted @ 2017-07-26 17:46
i春秋
阅读(1204)
评论(0)
推荐(0)
摘要:
浅析账户安全 前言 随着企业业务和规模的不断增长,所受到的攻击也呈指数上涨,其中账号越有价值的网站所遭受的攻击也相对频繁。本篇文章会从账号体系为中心围绕常见业务场景进行分析,从攻击和防御的角度进行展开。 我们拿常见的业务场景来说会有注册、登录、忘记密码等。每个场景都会碰到不同姿势的攻击,考虑篇幅原因 阅读全文
posted @ 2017-07-26 17:43
i春秋
阅读(883)
评论(0)
推荐(0)
浙公网安备 33010602011771号