杂术馆

欢迎光临
我们一直在努力

最新发布 第4页

web攻防

Metasploit后门免杀模块绕过360

ange阅读(236)

1.第一步:使用msf的脚本后门模块use exploit/multi/script/web_delivery2.第二步:使用 show opinion 查看需要使用的相关参数show options?可看到下列参数:需要选择的是targe...

web攻防

Mac下Metasploit渗透Oracle环境的搭建

ange阅读(235)

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团...

web攻防

禁用php的system函数以获取shell访问

secange阅读(186)

您可以禁用PHP函数 如果你拥有一个运行着PHP的Web服务器,禁用一些PHP的危险功能可能是一个好主意,其中有些功能也许是你的网站所不需要的 。如果攻击者设法在你的服务器上运行恶意代码,那么限制一些函数提供功能可能会减少攻击所带来的危...

web攻防

利用BDF向DLL文件植入后门

ange阅读(211)

在之前的文章《利用BDF向EXE文件植入后门》介绍了使用The Backdoor Factory向EXE文件植入后门的方法,这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路 [Read M...

web攻防

如何利用文件上传执行XSS

ange阅读(218)

利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。1) 文件名 文件名本身可能就是网页的一部分可以造成反...