Browse Category

网络安全

网络安全

WordPress疑似存在后门 多个网站可直接读取任意文件

问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。 Google Dork: [crayon-5b74c16325473…

Mimikatz免杀

Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本,下载后执行。这种方法是在内存中直接加载,能够绕过杀软的检测 [crayon-5b74c1…

Discuz X 3.4 由任意文件删除到 Getshell

2017年9月29日,Discuz! 修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。并且,配合其他漏洞可以实现 GetShell。 初步分析 先下载官方托管在码云上…

echo 一句话写入读IIS配置vbs脚本

最近又好多人来找我要这个,直接用echo写入,很方便的,遇到mssql注入找不到路径就运行这个然后cscript c:\\iis.vbs就可以了!

ios 11.2 burpsuite抓https

过完春节之后,升级了手机的系统,并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求,是https协议,按照以前的办法,重新安装burpsuite的证书并信任,发…