站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...
小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
揭秘自媒体群发/获客工具:微粉群发大师高级VIP版本免费版本
前言自媒体平台的发展给了许多创作者一个展示自己才华的平台,同时也吸引了越来越多的关注和流量。然而,随之而来的是竞争日益激烈,如何吸引更多的关注成为了每个自媒体从业者都需要思考的问题...
SQLmap汉化图形化界面版–助力小白和日常渗透
推荐阅读前言SQLmap作为测试SQL注入的强有力工具深受广大用户的青睐,但由于非国人制作,绝大多数均为英文版,对于使用体验会有较大影响。同时仅仅只有命令行模式,需要记下大量命令和重复输入...
网络安全、Web安全、渗透测试笔试总结(一)
主要面试内容:1.什么是 WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是 CC 攻击?5.Web 服务器被入侵后,怎样进行排查?6.dll 文件是什么意思,有什么用?DLL 劫持原理...
实战:记一次从上网冲浪到提桶跑路
前言前几天在网上冲浪,突然看见一个网站,第一反应:这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP,在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗?看看能不...
打工人神器,免费帮你写代码,改代码,写文章,分析数据!
前言AI技术的大火,已经对我们生活的方方面面都产生了深远的影响,也极大的提高了我们的工作效率。尤其对于码农来说,我们大部分的时间都在写代码,改代码和测代码。今天给大家安利超强的智能助...
后渗透基础:Linux篇
入侵痕迹隐藏后门帐号添加账号test1,设置uid为0,密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...
某职业学院事务中心后台存在文件上传漏洞
前端存放webpack包,泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述:成功上传文件到后台服务器。修复建议:删除前端webpack包,在后端使用白名单限制上传文件类型。...
实战:旅游到印度,看看三哥有没有教三嫂网络安全
前言感谢大哥的投稿 你们好,又是我,今天就不说网上冲浪了,毕竟谁冲浪能冲到印度去啊,又不是去看三嫂被三哥欺负。 首先打开网站,哦豁,我就认识username和passwd,我的四级白考了,还...
Cobalt Strike插件推荐-CS上线提醒
前言 在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是...
【OSCP模拟-No.4】y0usef靶机渗透测试练习
一、前言主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等 发布时间: 2020年 12 月 10 日 ...
隐藏防朔源-隐藏CS真实上线IP地址
原理图环境云服务器(teamserver)centos (apache中转)实战中中转机使用肉鸡或者国外服务器即可,这里没那么多公网服务器使用虚拟机代替win10(受害者)win7(cs客户端)1、代理机安装Apachec...
