DYBOY's Blog

标签关键词

关于 网络运维 的文章共有2条

网络安全
[渗透实战]某生物科技有限公司之爆菊到站群

前一篇是ASPCMS的实战测试,但是遇到了一些限制,下面这个爆菊记录一下不明白的可以看一下前一篇文章《[渗透测试]某国际酒店》0x01留言板一句话:看到留言板有这个内容存在:直接菜刀连接,密码为a上传测试发现还是没有写的权限…由于备份文件较大,导致执行速度很慢下面测试第二种方式0x02EXP注入得到管理员密码:解密得到:管理员账号:admin...

网络安全
某网友博客被黑求助之日志溯源过程小记

一网友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他14号下午才发我…然后让他把网站日志发我,然而等到了17号才发我…emmm~然后,我现在才来分析由于我拿到的日志是.log文件,只是简单记录了IP时间URLRefer和状态码,而且...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap