对CodeIgniter源代码的安全审计 文件包含漏洞
在一个项目中,我提前拿到了网站的源代码,队里的师傅白盒审出了一个曲折的利用链,现在我再次重现并记录了这个链的挖掘过程。这条链牵涉到经典漏洞,包含:session伪造、任何文件上传、条件竞争、文件包含。...
admin
什么是命令执行漏洞 都有那些危害
那我们下面搭建好之后,就来给大家讲命令执行。首先命令执行是一个危害巨大的漏洞,为什么说它危害巨大,我可以把你的电脑给删了,我可以把你的网站给删了,我可以让你的电脑关机,你说危害大...
利用注册表来添加服务器的隐藏账户
服务器的隐藏管理员账户,它隐藏只是在终端,但是并没有在我们对应的这个用户管理这里,那我们再次注销就可以使用administrator对它进行一个删除。那么打开耳它这样用户,那么打开之后,我们...
在对网站开展渗透测试 都有哪些需要注意的? 5大阶段
随着网络安全法的实施,等级保护的实施等等。安全已经成为企业建设者和信息技术工作者必须了解的内容之一,其渗透测试作为内容之一,也逐渐流行,慢慢失去其外观,逐渐变得普通。由于"渗透测试"已为公众所...
BurpSuite是什么? 渗透测试软件介绍
这期介绍的Burpsuite是安全人员常用的渗透测试软件之一。简述burp中的一些经典模块:Proxy模块介绍这是一个直观和友好的用户界面。它的代理服务器包含非常详细的拦截规则,可以对HTTP消息...
渗透测试行动中的一些钓鱼渗透测试经验分享
钓鱼的目标(对于HR的钓鱼,对于普通员工的钓鱼,邮件内容可以自己寻找模板进行结构)钓鱼攻击方式(附件、伪装链接、微信扫描、自解木马、office宏)关于木马免杀(不建议使用开源加载器,推荐 自己写ro...
网站安全应急之windows系统信息排查
本文讲的是windows的第三部分,系统信息排查,系统信息排查我们首先要看的就是查看环境变量的设置,看一下我们的环境变量有没有被添加到可疑的一些路径,它是怎么打开的,是在我的电脑属...
layui-vue 1.8.3 发布,一个 Vue 3 UI 框架
更新内容: [修复] badge 组件 color 属性失效的问题。 [修复] barcode 组件属性缺少响应式的能力。 [修复] treeSelect 多选模式 值 无法删除的问题。 [修复]...
Redisson 3.19.1 发布,官方推荐的 Redis 客户端
Redisson 3.19.1 已发布,这是一个 Java 编写的 Redis 客户端,具备驻内存数据网格(In-Memory Data Grid)功能,并获得了 Redis 的官方推荐。 此版本更...
智能制造云办公 v3.8.14 大版本发布
智能制造云办公系统 [SpringBoot2 - 快速开发平台],适用于制造业、建筑业、汽车行业、互联网、教育、政府机关等机构的管理。包含文件在线操作、工作日志、多班次考勤、CRM、ERP 进销存、项...