原创 內網滲透案例以及安全問題的解決參考辦法
一.本次目標的環境. 1.1 內網網絡拓圖以及平臺介紹. 1.2 滲透測試的目的. 1.3 此次滲透目標內容和範圍. 1.4 規避的風險. 二.此次內網滲透過程. 2.1
原创 Apache 路徑大全
最常用的Apache路徑有: /etc/httpd/conf/httpd.conf /usr/local/apache/conf/httpd.conf /usr/local/apache2/conf/httpd.conf Apache 2
原创 xss漏洞發現及利用
漏洞描述:在使用標籤(tag)進行瀏覽時,由於沒有很好的過濾用戶輸入(tag關鍵字)造成xss跨站漏洞,用戶自定義的版塊tag搜索和全局tag搜索列表。 利用形式1: http://clin003.com/web2/?u=Club_tal
原创 WEB漏洞挖掘技術
作者:7all (sgh81_at_163.com) WEB漏洞挖掘技術 |=---------------=[ WEB漏洞挖掘技術 ]=-----------------------------=| |=----------------
原创 WORDPRESS後臺拿WEBSHELL的2個方法
1.本機建立目錄“heimian”,把一句話1.php放進去。打包heimian目錄爲zip文件。WP後臺的主題管理,上傳主題,安裝。 則你的後門路徑爲:wp-content/themes/heimian/1.php 2.能編輯模板就能拿