最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的password字段,破解SHA-1值登陆后台,或者通过传递哈希登陆后台的,还没见过能直接得到SHELL的。其实我以前和小伙伴...
-
a87999469: COLDFUSION(CVE-2010-2861) 本地包含利用方法
2015-08-13 13:50 来自版块 - Web服务器安全
-
zhibiao18: web扫描爬虫优化
◆1 需求背景 公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。辣么,就有个问题,爬虫需要自己去写。。。 之前自己也写过相关的爬虫,但是要么是半成品,要么就是垃圾代码…很多都无法直接引用,所以,在强大的KP...2015-03-25 20:21 来自版块 - Web服务器安全
-
george_0609: powershell各种反弹姿势以及取证(一)
◆0 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,...2014-12-29 11:38 来自版块 - Web服务器安全
-
爱糖果宝宝: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-11-21 20:42 来自版块 - Web服务器安全
-
wz86: wordpress开发教程:优化用户注册体验(自定义密码)
今天有位小伙伴在群中询问wordpress新用户注册显示密码的问题,由于wordpress默认的是不让用户自己去填写密码的,而是系统自动给用户生成一个密码并且发送到用户邮箱,相对来说可能有些用户会不习惯,今天就来教大家优化wordpress的用户注册...2014-10-03 01:59 来自版块 - WordPress教程
-
kanzhufu: powershell各种反弹姿势以及取证(一)
◆0 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,...2014-09-01 06:35 来自版块 - Web服务器安全
-
646768: 内网渗透随想
◆0 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪儿写哪儿 ◆1 内网代理和转...2014-05-29 14:10 来自版块 - Web服务器安全
-
parcivale: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-05-18 18:48 来自版块 - Web服务器安全
-
art3000: powershell各种反弹姿势以及取证(二)
◆0 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地方,还请小伙伴们补充。...2014-02-01 20:58 来自版块 - Web服务器安全
-
wangjun09xx: powershell各种反弹姿势以及取证(一)
◆0 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,...2014-01-29 14:04 来自版块 - Web服务器安全