安全白板

某站点JS文件泄露后台接口导致Get  Shell 1、首页是这样子滴，爆破弱口令无果后。 2、开始审计js代码；这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火

重要说明 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！ 漫长的探索 某天，接到一个任务，要求对某医院的信息系统做一次安全检测

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 大家好，最近看到国外有一篇和僵尸网络有关的文章，今天分享给各位。 当然，我们面对DDoS当然是可以防御的，就比如云清洗。我写这篇文章的目的是为

前言 某次渗透过程中碰到了个设备产品，通过一些黑盒测试小技巧获取目标权限 信息收集 首先拿到了目标，同样也需要对设备进行信息收集，登录页面有滑块验证和账号密码请求包加密 暂时先放弃从JS里获取密码加密

偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下： 参考：https://my.oschina.net/u/5242808/blog/5321045 漏洞一、任意文件上传 URL：/upload/

一、简单的信息收集 尝试路径报错，获取目标版本和配置信息。 版本为5.0.5，开启debug。   直接执行payload，宝塔拦截 尝试post执行paylaod 成功执行，php5的assert默

前言 目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复 sql注入getshell失败 在id处连续加两个单引号都报错，经过探测发现是数字型的注入且过滤

本篇侧重点为反向代理技术，从攻击者视角洞察安全运维习惯，当然，在此之前，我们得先来再完整熟悉下代理技术。 目前大家提到的代理技术无外乎三种：正向代理、透明代理和反向代理，以下我们以B/S架构为例简单介

前言 研究这个问题主要是打比赛的时候遇到了，题目内容大概是这样的【查看资料】 可以看出来是个简单的pickle反序列化，这不是本次的重点，重点是这道题在eval后如何回显，最简单的方式想到的是反弹sh