摘要:
后门检测脚本 后门执行脚本 阅读全文
posted @ 2019-10-14 00:34
Focusal
阅读(830)
评论(0)
推荐(0)
摘要:
https://github.com/hannoch/scaner 阅读全文
posted @ 2019-10-13 21:21
Focusal
阅读(213)
评论(0)
推荐(0)
摘要:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/Bul1et/article/details/84930901 本文链接:https://blog.csdn.net/Bul1et/arti 阅读全文
posted @ 2019-10-13 21:08
Focusal
阅读(2375)
评论(0)
推荐(0)
摘要:
信息收集 网络搜索 目录遍历:site:域名 intitle:index.of 配置文件泄露:site:域名 ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext: 阅读全文
posted @ 2019-10-13 20:24
Focusal
阅读(1713)
评论(0)
推荐(0)
摘要:
参考: https://blog.51cto.com/linhong/2134910?source=drh https://www.freebuf.com/sectool/133425.html https://www.freebuf.com/column/137274.html 安装: apt-g 阅读全文
posted @ 2019-10-13 18:29
Focusal
阅读(957)
评论(0)
推荐(0)
摘要:
转自:http://www.zerokeeper.com/web-security/sqlmap-usage-summary.html 0x01 需要了解 当给 sqlmap 这么一个 url 的时候,它会: 1、判断可注入的参数 2、判断可以用那种 SQL 注入技术来注入 3、识别出哪种数据库 4 阅读全文
posted @ 2019-10-09 10:00
Focusal
阅读(245)
评论(0)
推荐(0)
摘要:
TOP1-注入 注入往往是应用程序缺少对输入进行安全型检查引起的,攻击者把一些包含指令的数据发送给解释器,解释器收到数据后转换成指令执行,常见的注入包括SQL注入、系统命令注入、IDAP注入,xpath注入等 危害: 注入可以导致数据的丢失,或者敏感数据的泄露,有时注入漏洞可以导致主机完全失陷。 防 阅读全文
posted @ 2019-10-07 11:43
Focusal
阅读(483)
评论(0)
推荐(0)
摘要:
前言 本文摘自信安之路公众号的文章。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web 入 阅读全文
posted @ 2019-10-01 12:47
Focusal
阅读(476)
评论(0)
推荐(0)
摘要:
参考:https://www.ms08067.com/map.html 阅读全文
posted @ 2019-10-01 12:37
Focusal
阅读(1417)
评论(0)
推荐(0)
浙公网安备 33010602011771号