微慑信息网

学习路上

压缩炸弹(zipbomb)制作(附演示)

微慑管理员阅读(115)评论(0)

来自百度百科的介绍: 压缩包炸弹英文为Arc.Bomb,是一款压缩包病毒。它通常只有几百KB,但是解压后会变成上百MB的庞然大物。它能劫持网银支付链接,把网购交易资金劫持到黑客账户(还能这样搞?什么原理…欺骗杀毒软件一直陷入扫描...

JSON劫持与JSONP劫持

微慑管理员阅读(63)评论(0)

概念描述: json劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式...

excel使用webservice+filterxml[待续]

微慑管理员阅读(91)评论(0)

excel+webservice+filterxml     excel 2013新增的函数中有个三个网络函数,包括webservice、filterxml、encodeurl 测试: 本来想用wvs的测试站(http:...

LDAP注入及其他

微慑管理员阅读(86)评论(0)

偶遇LDAP注入,之前只听过,照抄如下: 1、LDAP基础知识: https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符: 使用过滤器框可以构建查询...

zookeeper和alibaba dubbo telnetd

微慑管理员阅读(133)评论(0)

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 zookeeper下载地址: http://mirror.bit.edu.cn/apac...

node.js任意文件读取测试

微慑管理员阅读(86)评论(0)

漏洞影响: Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5   具体参考下面的拓展:   参考: https://w...

Hadoop Yarn REST API未授权命令执行测试

微慑管理员阅读(150)评论(0)

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用...

ruby文件编译为exe文件

微慑管理员阅读(68)评论(0)

把ruby程序转变为windows下的exe可执行文件可以用以下gem exerb rubyscript2exe ocra 我们重点介绍 ocra https://github.com/larsch/ocra 安装方法(安装完ruby-wi...

微慑信息网 专注工匠精神

访问我们联系我们