文章分类 -  Web安全

上一页 1 ··· 3 4 5 6 7
摘要:0x00 eval和assert的区别 http://www.vuln.cn/8395 http://www.php.net/manual/zh/function.eval.php http://php.net/manual/zh/functions.variable-functions.php 1 阅读全文
posted @ 2016-11-30 19:35 linuxsec 阅读(2994) 评论(0) 推荐(1)
摘要:概述 本文的目的是分享一些攻击者访问系统并获取数据的最简单、最流行的的方法。通常通过结合使用这些方法我们可以很容易的拿下整个Windows域。本文讲述的的技巧都是我通过一年多的渗透测试以及高成功率的Windows域渗透经验总结而来的。写本文的目的是提升渗透测试者的攻击思路,以及帮助系统管理员来防御这 阅读全文
posted @ 2016-11-29 20:31 linuxsec 阅读(293) 评论(0) 推荐(0)
摘要:前言 我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态。无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台。而且目前有很多平台可以提供人口统计以及个性分析之类的服务,所以攻击者也可以就此推测出你的人物特性。 演示站点:【点我访问】 技术分 阅读全文
posted @ 2016-11-24 19:08 linuxsec 阅读(148) 评论(0) 推荐(0)
摘要:前言 没有最好的后门,只有最合适的后门。 时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。 后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力 阅读全文
posted @ 2016-11-24 19:04 linuxsec 阅读(1235) 评论(0) 推荐(0)
摘要:0x01 引入 最近稍稍研究了下关于PHP的内部编码的问题,以及mysql的字符差异的问题,分享下心得,如果有误请大家及时指正。 至于为什么要介绍mysql字符差异问题,是因为普遍将其原因归纳于PHP编码与mysql的UTF-8编码不统一,但实际上这个只是mysql单方面的原因而与PHP的编码方式无 阅读全文
posted @ 2016-11-22 19:38 linuxsec 阅读(165) 评论(0) 推荐(0)
摘要:最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权 前段时间国外Kingcope大牛发布了mysq 阅读全文
posted @ 2016-11-19 16:48 linuxsec 阅读(180) 评论(0) 推荐(0)
摘要:前言 最近在帮合作单位做渗透测试,这是我入行以来第一次参与正式项目。怀着激动而忐忑的心情测了两周,我一共发现了十几个漏洞,其中大部分还都是高危漏洞。终于没有交白卷,忐忑的心情终于放下,现在心里只剩一点小激动,一点成就感。 渗透测试是一个既需要技术,又需要经验的活儿。思来想去,趁现在兴奋劲儿还没过,赶 阅读全文
posted @ 2016-11-19 16:28 linuxsec 阅读(441) 评论(0) 推荐(0)

上一页 1 ··· 3 4 5 6 7