免责申明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

前言 在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候，首先得弄明白他的结构，他并不...

前言 安装完青龙面板之后，咱们很容易忘记密码是什么，这个时间咱们如果是docker安装的话，可以通过以下方式找回密码。 找回密码 登录青龙面板服务器 查看启动docker的具体配置 docker inspect ...

相关阅读 反序列使用到的相关魔术方法 自动审计或搜索关键字找到文件及代码段 __wakeup() //使用unserialize时触发 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call()...

1.利用 x-user-id 正常访问： GET /api/users/1337  -->401客户端错误越权访问： GET /api/users/ x-user-id: 1337  -->200 Ok利用方式： POST /api/users/自己id值/password-reset x-user-id...

作者：Mac.Asure原文地址：http://paper.seebug.org/3152/ 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现，测试版本为最新版浏览器。 2. 凭据获取 -- Password 通...

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞，攻击者可以利用该漏洞专门构造出恶意文档，受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时，...

前言 今天给大家带来一篇关于emlog的代码审计文章，该漏洞属于后台SQL注入，利用条件比较苛刻，用来学习代码审计思路还是挺好的 环境搭建 emlog是emlog个人开发者的一套基于PHP和MySQL的CMS建站...

前言 文章制作技术分享，请勿用于其他地方，产生的相关责任由使用者负全责。 相关阅读 Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具，主...

可疑样本静态分析检查清单 目标： 在不运行样本的前提下，快速识别可疑迹象，确认一个样本是否恶意。 此清单用于快速初步判断，不能100%确定样本是否恶意。 “是”的答案越多，样本恶意性...

免责声明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

前言 最近在使用简练助手的时间发现ssh文件管理不是很舒服，然后顺手更新一波简练助手模块，在此汇报一下更新变化： 优化端口扫描规则，提高扫描效率; 重新设计ssh、ftp界面，优化上传下载逻辑;...

前言 现在web安全渗透越来越难了，很多平台直接白名单限制文件上传，相较于以前的双写、大小写、%00截断等很多方法都没有办法很好的绕过 面对这样的情况，只能尝试上传pdf等文档文件，配合xss进...

1. 前端过滤 burp抓包改包绕过 2. 双写绕过 <scri<script>pt>alert(111)</scri<script>pt> 3. 事件绕过 如：onclick，onmousemove事件 onmouseover='alert('yyds')' 4. 大小写绕过 ...

前言 很长一段时间没有更新文章了，今天分享一篇今天下午刚刚出来的php免杀webshell，主要是对函数system进行混淆，然后执行命令 免杀思路 总得来说，目前的主流免杀主要有以下几种： 分析统计...