PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
分类: 渗透测试
渗透测试技巧之云安全相关攻击手法Cloud attack
渗透测试技巧之云安全相关攻击手法Cloud attack,云安全培训,Docker Hacking,未授权API,逃逸(权限提升),脏牛漏洞实现Docker逃逸,Docker Backdoor,Kubernetes Hacking
Read more
渗透测试之漏洞赏金技巧bug bounty
渗透测试之漏洞赏金技巧bug bounty,loT高频率账户密码,Top 25 重定向dorks,SSRF Bypass,Top 25 RCE参数,Top 25 LFI参数,403 bypass,使用grep快速去除垃圾数据,参数污染,S3 Bucket 暴力枚举
Read more
渗透测试技巧之红队攻击手段redteam
渗透测试技巧之红队攻击手段redteam,父进程破坏,Bypass mod_security,邮件地址payload,Bypass AMSI,内存中解码shellcode绕过av,thinkphp渗透手段,shiro权限绕过
Read more
渗透测试技巧之后门植入及持久性控制backdoor
渗透测试技巧之后门植入及持久性控制backdoor,影子用户,RID劫持,Guest激活,映像劫持,计划任务,进程注入,WinRM端口复用,DLL劫持,DCSync后门,NPPSpy记录密码,ADS隐藏webshell,Kerberoasting后门
Read more