等级保护

WebSphere安全配置参考

0x01 账号安全 1  应用用户角色管理 ① 建议配置 以管理员身份打开管理控制台,执行: (1) 点击“应用程序”–>“企业应用程序”双击要查看的应用程序 (2) 点击“其它属性 […]

等级保护

Weblogic信息安全测评指导书

范围 适用于使用的 Weblogic 服务器。本规范提出了 Weblogic 服务器安全配置 要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等 文档的参考。 由于版本不同, […]

二进制漏洞

逻辑漏洞小结 常见的逻辑漏洞

逻辑漏洞小结 常见的逻辑漏洞 总结一下常见逻辑漏洞 常见点 个人信息 密码修改 密码忘记 支付区域 手机号 地址 0x01 登陆处(不局限登陆,例如下文的短信轰炸等) 登陆时,是否可以绕过验证码形成撞 […]

信息收集

如何优雅的进行Google Hacking

0x00 前言 说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,ZoomEy […]

No Picture
二进制漏洞

提权技巧总结

1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar 2.net user不能执行有时候是net.exe被删除了,可以 […]