看我如何拿下BC站的服务器

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看i…

 HACK_Learn 3天前

5,163 0 1

攻守道—流量分析的刀光剑影（上）

这是 酒仙桥六号部队 的第 23 篇文章。全文共计3915个字，预计阅读时长12分钟。前言又到了一年一度的HW时刻，各家都在为HW积极筹备着，一些厂商也在做着攻防演练的工…

 酒仙桥六号部队 2020-08-25 16:54:51

5,760 0 1

第五空间-WriteUp

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

 ChaMd5安全团队 2020-08-11 18:03:15

5,050 0 1

恶意程序研究之远程下载恶意程序

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言我知道上篇文章没有写完，但是把看到什么学什么，要终结的嘛你说是…

 ascotbe 2020-07-28 17:21:15

4,485 0 0

全方位绕过软WAF攻略

0×00  前言     现在软waf多如牛毛，各大厂商的安全工具如360主机卫士，安全狗，云锁之类的软waf进行拦截，经常碰到如下拦截提示：看到以上三个拦截提…

 安全先师 2020-07-03 11:09:05

6,041 1 5

一道XSS题目分析

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

 少林功夫好啊 2020-04-21 10:29:34

4,772 1 9

内网域实战渗透常用命令

一、查找域控的几个常用方法1.net viewnet view /domain2.set logset log3.通过srv记录nslookup -type=S…

 Ms08067安全实验室 2019-12-12 11:33:51

8,740 1 2

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励

漏洞发现在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两个URL：http://www.…

 ChaMd5安全团队 2019-11-28 10:05:28

15,782 1 8