bilibili两枚存储型xss挖掘及利用

交了两个wooyun报告,既然erevus说了都修好了,就分享出来详细的细节。虽然我并不是前端安全小能手,但是尽量讲清楚。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:漏洞 浏览:1661 评论:0

低权限php结合高权限python进行socket通信后门

这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:Python 浏览:1280 评论:3

[转载]python反弹tty shell

linux环境下进行内外渗透需要反弹shell连接内网ssh,Telnet等,就需要tty层的shell了。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:Python 浏览:1365 评论:0

网络攻防比赛PHP版本WAF

这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:1382 评论:4

linux渗透:重新编译ssh记录密码信息

现在有个攻击场景,就是你拿到了linux外网服务器的webshell,要做内网渗透前肯定要收集信息。其中可以做的一个工作是重新编译ssh来记录管理员的密码信息,信息可以用来撞其他机器的密码。下面就从linux的提权开始。


本文由Hack Blog原创,如需转载注明原文链接 

作者:落 分类:日常笔记 浏览:2315 评论:5