针对AIX系统的渗透测试技巧分享

背景 在最近了一次内部渗透测试中,我在我客户的服务器上拿到了一个低权限的shell。这是一个关键业务的服务器,所以下一步要做的就是对这台服务...

BurpSuite 代理设置的小技巧

作者:三思之旅 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设...

ChaosVPN简要配置过程

ChaosVPN配置方法 //*ChaosVPN是一个连接黑客和黑客空间的工具,以及。。进入某些网络的前置条件 简单介绍一下配置方法,以及可能遇到的错误和解决...

【挖洞经验】我如何挖到了一个价值8000美金的Uber漏洞

我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大...

RDPInception:一种利用远程桌面的新型攻击方式

远程桌面(Remote Desktop)是系统管理员管理计算机设备的常用方法。在很多组织机构内部,针对DMZ或隔离网络区域内的计算机设备,为了限制其它接...

Discuz插件禾今微信投票权限和刷票漏洞(内含python脚本)

前两天帮朋友网上拉票,感觉这东西放在程序员面前就是一种讽刺(冲着我是程序员才找我的,当了程序员总有人认为你就会盗QQ、攻击、修电脑。。。。...

安全隐患,你对X-XSS-Protection头部字段理解可能有误

*本文原创作者:bgusko63190,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 引言 我曾做过一个调查,看看网友们对关于X-XSS-Protection 字...

上一页 1 ...28 29 30 31 32 33 34 35 36 ... 58 下一页 共 58 页