服务器入侵溯源小技巧整理

前记 最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。 溯源的思路 看对方的目的是...
阅读全文

SqlMap 1.2.7.20 Tamper详解及使用指南

sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注入。但是由于SQL注入的影响过于广泛,致使现代程序的防护越来越严密。sqlmap/tamp...
阅读全文
在application/json下进行XSS 动态

在application/json下进行XSS

在application/json,application/javascript等Response下进行XSS via:Mramydnei前不久在日本比较著名的XSS会议ShibuyaXSS上,著名漏...
阅读全文
“瑞士军刀”Netcat使用方法总结 技术文章

“瑞士军刀”Netcat使用方法总结

前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 N...
阅读全文
泰国最大的4G移动运营商TrueMove H遭遇数据泄露 动态

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

泰国最大的4G移动运营商TrueMove H遭遇数据泄露,AWS上46000人数据被直接曝光在网上,包括驾驶执照和护照等信息。 运营商向在线客户公开存储在亚马逊AWS S3存储桶中的个人数据。泄露的数...
阅读全文

wordpress 后台 webshell

4.2.4版本中,uploads目录不解析 。所以,之前,直接通过 安装 插件的方式 然后 在media中找马的方式不行了。通过找了很多资料后,发现较早流行的一个方式还可以: fuck.php一句话木...
阅读全文