摘要:
本次使用BP的inturder模块,测试该模块下四种爆破方式的异同 四种方式爆破DVWA(Brute Force)测试 工具:burpsuite,使用intruder模块 环境:DVWA,security设置为low 1、sniper 两个参数 一个字典(知晓其中一个参数) 先匹配第一项,再匹配第二 阅读全文
摘要:
Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 阅读全文
摘要:
Maccms 后门分析 Maccms网站基于php+mysql的系统,有易用性、功能良好等优点,用途广泛 打开源码 maccms10\extend\Qcloud\Sms\sms.php是一个后门 maccms10\extend\upyun\src\Upyun\Api\format.php也是一个后门 阅读全文