AgentTesla 一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。 流量特征如下 HTTP下 POST /zin/WebPanel/api.php …

攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网的 8080，此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测…

序列化和反序列化 序列化就是将一个对象转换成字符串。字符串包括，属性名，属性值，属性类型和该对象对应的类名反序列化则相反将字符串重新恢复成对象。对象的序列化利于对象的 保存和传输 ，也可以让多个文件共享对象 PHP的序列…

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615） 漏洞原理 由于配置不当（非默认配置），将配置文件conf/web.xml中的readonly设置为了 false，导致可以使用PUT方法上传任意文件…

SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起…

Redis简介 redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，包括string(字符串)、list(链表)、set(集合)、zset(sorted set &#…

119.91.93.173 8080端口下有登录页面 www.zip下载源码 web.config中有数据库sa用户连接信息 navicat连接数据库 找到登录名和密码，md5解码 数据库提权mssql 查看xp_cmd…

思路流程 常见的渗透思路 信息收集 获取域名的whois信息 确定ip，是否有cdn，用超级ping，如果结果返回多个ip地址那就是有cdn，如何绕过cdn 查询服务器的旁站，子域名，查看网站所用的框架和版本号，查询对应…

功能函数 MySQL 函数 | 菜鸟教程 (runoob.com) Mysql函数 1. 字符串函数 ASCII(s) 返回字符串 s 的第一个字符的 ASCII 码。 CHAR_LENGTH(s) 返回字符串 s 的字…

文件上传1 上传图片马bp改后缀 file_include-file1 文件包含 file_include-guolvphp php被替换为???，可以大小写绕过（str_replace区分大小写、str_ireplac…