渗透测试
获取入口,拿 Shell。
目录结构
获取入口
邮件钓鱼
Word/Excel 宏文件
制作钓鱼站点
SPF 邮件伪造
DMARC
DKIM
学习资料
Wi-Fi
...
最新
2022年10月24日
阅读 1390
阅读全文
渗透测试
0x00 背景
原文:http://securitycafe.ro/2015/01/05/understanding-php-object-injection/
php对象注入是一个非常常见的漏洞,这个类型的漏洞虽然有些难以利用,但仍旧非常危险,为了理解这个漏洞,请读者具备基础的php知识。
0x01 漏洞案例
如果你觉得这是个渣渣洞,那么请看一眼这个列表,一些被审计狗挖到过该漏洞的系统,你可以发现都是一些耳熟能详的玩意(就国外来说)
WordPress 3.6.1
Magento 1.9.0.1
Joomla 3....
2020年3月21日
阅读 764
阅读全文
Python
调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。
最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工具时的首选。
根据Imperva的监控数据显示,在今年6月底至9月中旬的所有针对网站的攻击事件中,有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示,超过1/3的网络攻击事件中负责执行主要攻击任务的都是Python工具。
Imperva在其发布的报告中写到:“数...
2018年10月29日
阅读 2024
阅读全文
代码审计
Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。
Joomla实际有两个开源的东西:
1、Joomla内容管理系统即JoomlaCMS(Content Management System, CMS)。它是网站的一个基础管理平台,几乎适合从个人网站到百货销售类型的各类网站。
2、Joomla Platform(Joomla框架)。理论上来说它几乎无所不能,除了网站,还可以进行广...
2017年5月19日
阅读 3805
阅读全文