msirboss

摘要： 简介 Web应用防火墙WAF（Web Application Firewall)和入侵防御系统IPS（Intrusion Prevention System）是网络安全领域中常见的两种安全解决方案，它们有以下区别： 1.功能定位 WAF主要用于保护Web应用程序免受各种Web攻击（如SQL注入、跨站 阅读全文

摘要： 一、概述 URLDNS 是ysoserial中利用链的一个名字，通常用于检测是否存在Java反序列化漏洞。该利用链具有如下特点： 不限制jdk版本，使用Java内置类，对第三方依赖没有要求 目标无回显，可以通过DNS请求来验证是否存在反序列化漏洞 URLDNS利用链，只能发起DNS请求，并不能进行其 阅读全文

摘要： Windows登录脚本，当用户登录时触发，Logon Scripts能够优先于杀毒软件执行，绕过杀毒软件对敏感操作的拦截 注册表位置：HKEY_CURRENT_USER\Environment 在命令行往注册表写入服务，/d后面写入木马程序路径 reg add "HKEY_CURRENT_USER\ 阅读全文

摘要： 1、创建隐藏用户并加入管理员组 net user test$ P@ssw0rd /add net localgroup administrators test$ /add 2、运行regeditd打开注册表 对HKEY_LOCAL_MACHINE\\SAM\\SAM右键->权限赋予当前用户admin 阅读全文

摘要： 一、简介 Linux内核的内存子系统在处理copy-on-write（COW）时出现竞争条件，导致私有只读存储器映射被破坏。 二、提权方法 1、利用dirty.c提权 工具地址：https://github.com/FireFart/dirtycow/blob/master/dirty.c 步骤 （ 阅读全文

摘要： SSRF(service side request forgery) 1、攻击的目标： 从外网无法访问的内部系统 2、形成的原因： 大部分是由服务器端提供了从其他服务器应用获取数据的功能。且没有对目标地址做过滤和限制 从指定URL地址获取网页文本内容 加载指定地址的图片，下载 百度识图，给出一串UR 阅读全文