03 2020 档案
摘要:主要解决两个问题,防下载,会话水印。这是是指用户名浮动水印,而不是固定的水印标识。 1、PDF文档 PDF文档在线浏览的保护,在线浏览防下载,文件不落地、禁止打印、禁止另存、禁止文字复制、动态添加防截图水印;内置PDF解析引擎,可独立运行,无需其他任何特定PDF软件支持。 2、在线视频播放 通过防盗
阅读全文
摘要:在WAF防护逐渐盛行的前几年,我曾研究过各种WAF绕过的技巧,也曾突破过各种各样的WAF防护。最近,准备重新梳理下自己的知识体系,于是,我将自己写过的关于WAF攻防相关的文章内容合并到一个文档,并形成一个完整目录。 这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,
阅读全文
摘要:作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Su
阅读全文
摘要:现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。 近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神器,你会怎么推荐? 下面,我来分享一下我心里的答案,推荐几款我认为的漏洞利用神器,欢迎各位来一
阅读全文
摘要:当攻击者发现目标站点存在CDN防护的时候,会尝试通过查找站点的真实IP,从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)即对应关系为:域名 cname CDN,CDN-→
阅读全文
摘要:这几天,一直在关注微盟删库事件的进展,在3月1日晚上,微盟发布最新公告称数据已经全面找回。而此时,距离事故发生的2月23日晚,过了有足足七天七夜,也就是7*24小时。 01 关于“删库跑路"的段子一直都在,而这样的真实事件也不是第一次发生了。 2018年6月,某科技公司总监因为被离职而一气之下删除了
阅读全文
摘要:网络设备忘记了密码,不要慌,先看一下厂家和型号,找找产品手册,不行就在线查一查,比如下面这几个网站,说不定有惊喜。 本文分享几个默认密码在线查询网站,仅用于用户找回默认密码,不许干坏事哦。网站所提供的管理员默认密码均出于研究目的以及合法用途。 1、HUAWEI 默认账号/密码查询工具 提供默认账号查
阅读全文
摘要:http://www.leapbeyond.com/ric/TSvnPD/
阅读全文
摘要:攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的Webshell管理工具,以供你选择,你会选择哪一个? 1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛
阅读全文
