在攻陷你的第一台机器之后 在攻陷你的第一台机器之后 当你通过社会工程、drop box、Responder、攻击打印机或通过其他攻击获得对主机的访问权限后，下一步要做什么？这是一个非常重要的问题。 在过去，你需要做的一切，是了解你身在何处和周边的网络环境。我们可能首先运行类似于“netstat -ano”的命令来查找受害者的服务器、域和用户的 IP...

Django 1.10.3 版本发行说明 在 Oracle 上运行测试时创建了带有硬编码密码的用户 当 DEBUG=True 时，存在 DNS 重新绑定漏洞 漏洞修复 Django 1.10.3 版本发行说明 2016 年 11 月 1 日 Django 1.10.3 修复了 1.10.2 中的两个安全问题和几个漏洞。 在 Oracle ...

SQL注入 解决方案 SQL注入 SQL注入 是一个很常见的形式，在SQL注入中，攻击者改变web网页的参数（例如 GET /POST 数据或者URL地址），加入一些其他的SQL片段。 未加处理的网站会将这些信息在后台数据库直接运行。 这种危险通常在由用户输入构造SQL语句时产生。 例如，假设我们要写一个函数，用来从通信录搜索页面收集一系列的...

第六章 漏洞利用 简介 6.1 安装和配置 Metasploitable 准备 操作步骤 工作原理 6.2 掌握 Armitage，Metasploit 的图形管理工具 准备 操作步骤 另见 6.3 掌握 Metasploit 控制台（MSFCONSOLE） 准备 操作步骤 更多 6.4 掌握 Metasploit CLI（MSF...

URLConnection SSRF URLConnection 在java中，Java抽象出来了一个URLConnection 类，它用来表示应用程序以及与URL建立通信连接的所有类的超类，通过URL 类中的openConnection 方法获取到URLConnection 的类对象。 Java中URLConnection支持的协议可以在sun...

Regsvcs简介： 配置攻击机msf： 靶机执行： 附录：Micropoor.cs Regsvcs简介： Regsvcs为.NET服务安装工具，主要提供三类服务： 加载并注册程序集。 生成、注册类型库并将其安装到指定的 COM+ 1.0 应用程序中。 配置以编程方式添加到类的服务。 说明： Regsvcs.exe所在路径...

八、跨站请求伪造 描述 示例 1. Shopify 导出已安装的用户 2. Shopify Twitter 断开连接 3. Badoo 账户的完整控制 总结 八、跨站请求伪造 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 跨站请求伪造，或 CSRF 攻击，在恶意网站、电子邮...

对象间的联动——观察者模式（一） 对象间的联动——观察者模式（一） 观察者模式是设计模式中的“超级模式”，其应用随处可见，在之后几篇文章里，我将向大家详细介绍观察者模式。 “红灯停，绿灯行”，在日常生活中，交通信号灯装点着我们的城市，指挥着日益拥挤的城市交通。当红灯亮起，来往的汽车将停止；而绿灯亮起，汽车可以继续前行。在这个过程中，交通信号灯是汽车...

Protecting against CSRF Play 的 CSRF 防御 应用全局 CSRF 过滤 获得当前令牌 在会话中添加 CSRF 令牌 基于单个 action 的 CSRF 过滤 CSRF 配置选项 Protecting against CSRF 跨站请求伪造（CSRF）是一种安全漏洞。攻击者欺骗受害者浏览器，并使用受害者的会...

Regasm简介： 配置攻击机msf： 靶机执行： 附录：Micropoor.cs Regasm简介： Regasm 为程序集注册工具，读取程序集中的元数据，并将所需的项添加到注册表中。RegAsm.exe是Microsoft Corporation开发的合法文件进程。它与Microsoft.NET Assembly Registration ...