九、应用逻辑漏洞 示例 1. Shopify 管理员权限绕过 2. 星巴克竞态条件 3. Binary.com 权限提升 4. HackerOne 信号操作 5. Shopify S3 Bucket 开放 6. HackerOne S3 Bucket 开放 7. 绕过 Gitlab 的双因素认证 8. 雅虎 PHP 信息泄露 9. Hacke...

powershell(11)-Powershell与事件日志 CmdLet 常见的日志操作 列出事件日志列表 查看security日志 列出最近日志 列出指定时间段内的日志 根据事件ID列出日志 获取某一条事件日志 查看此条日志的一些属性 删除事件日志 Remove-Eventlog Clear-Eventlog powers...

十五、代码执行 描述 示例 1. Polyvore ImageMagick 总结 十五、代码执行 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 远程代码执行是指注入由漏洞应用解释和执行的代码。这通常由用户提交输入，应用使用它而没有任何类型的处理或验证而导致。 看一下这行代码：...

第四章 漏洞发现 简介 4.1 使用 Hackbar 插件来简化参数分析 准备 操作步骤 工作原理 4.2 使用 Tamper Data 插件拦截或修改请求 操作步骤 工作原理 4.3 使用 ZAP 来查看和修改请求 准备 操作步骤 工作原理 4.4 使用 Burp Suite 查看和修改请求 准备 操作步骤 工作原理 4....

关于作者 关于作者 译者：@Snowming 作者 Peter Kim 从事信息安全行业超过14年，在渗透测试/红队领域工作超过12年。 他曾服务于多家公用事业公司、财富1000娱乐公司、政府机构以及大型金融机构。虽然他最为知名的是一书系列，但他却热衷于建立一个“安全”的安全社区，指导学生并培训他人。他创立并维护着南加州最大的一家技术安...

7.5 被攻击后的主机修复工作 7.5.1 网管人员应具备的技能 7.5.2 主机受攻击后复原工作流程 7.5 被攻击后的主机修复工作 如果你的主机被攻击而被取得操纵权的话，而你也由于了解到主机监控的需要，所以在最短的时间内发现此一事件， 那么该如何针对这个被入侵的主机来修复？那如果你要修复的话，你这个网管人员还需要哪些额外的技能？ 底下我们就来...

第二章 侦查 简介 2.1 使用 Nmap 扫描和识别服务 准备 操作步骤 工作原理 更多 另见 2.2 识别 Web 应用防火墙 操作步骤 工作原理 2.3 查看源代码 准备 操作步骤 工作原理 4.4 使用 Firefox 分析和修改基本行为 准备 操作步骤 工作原理 更多 4.5 获取和修改 Cookie 准备 ...

第4章　信息收集 第4章　信息收集 渗透测试最重要的阶段之一就是信息收集。为了启动渗透测试，用户需要收集关于目标主机的基本信息。用户得到的信息越多，渗透测试成功的概率也就越高。Kali Linux操作系统上提供了一些工具，可以帮助用户整理和组织目标主机的数据，使用户得到更好的后期侦察。本章将介绍Maltego、CaseFile和Nmap工具的使用其主...

14.1. 定义安全策略 14.1. 定义安全策略 注意 本章所涉及范围 安全是一个很广泛并且敏感的题目，很难在一个章节的课程中来明确全面地表述。此处只划定几个重点，介绍一些可以用于安全领域的工具和方法。更深层次的读物，作品，书籍比比皆是。一本很好的入门书籍是Linux 服务器安全（由 O’Reilly 出版）。 “安全”是一个涵盖很宽泛的概念...

二十五：基于windows/gather/arp_scanner发现内网存活主机 二十六：基于windows/gather/enum_ad_computers发现域中存活主机 二十七：基于windows/gather/enum_computers发现域中存活主机 二十八：基于windows/gather/enum_domain发现域中存活主机 二十九...