前言
这两周主要是出差渗透,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),主要没啥写的随便说说,文章太干导致我喝了好多水。
摘抄
风起于青萍之末,浪成于微澜之间。
跌谷底也要开花,沉海底也要望月。
与其抱怨于黑暗,不如提灯向前行。
主要漏洞及发现
非Nday型漏洞
SQL注入:在登陆时中间穿插的一个post包中控制用户的id处发现的。
存储型XSS:在发布内容,公告,添加等地方穿插payload。主……继续阅读 »
langsa
2年前 (2023-05-30) 441浏览 0评论
1个赞
AK4安全集装箱为什么一直不更新?什么GUI集成真没必要,当然有人懒就喜欢用,我也没办法,浪飒推荐两款桌面快速启动软件。
GeekDesk 极客桌面
这是某个老色批的设置(不是我,我用第二款)
2.5.14及之后版本集成了Everything功能
全局热键 一键呼出 鼠标跟随
自定义热键 设置并使用自己习惯的快捷键
一键呼出 使用鼠标中键呼出
鼠标跟随 自动追随鼠标位置
自定义壁纸
随意选择自己喜欢的……继续阅读 »
langsa
2年前 (2023-05-10) 504浏览 0评论
1个赞
比netstat -ano好用吧,可以查看外连IP,是否有挖矿,木马
关注浪飒sec公众号
回复LiveTcpUdpWatch获取,复制一下吧,别回复错
……继续阅读 »
langsa
2年前 (2023-05-04) 630浏览 0评论
1个赞
