moonsec

渗透测试 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权，权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直…

最近换了工作，新公司的一套面试题是关于移动端接口加密流程，当时根据面试题画出了大概的 UML 类图，但是还有很多考虑不周的情况。接触到代码后仔细研究看了一下数据请求逻辑，感觉还是有…

一、登录机制 粗略地分析， 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码，向服务器提出登录请求，服务器判断客户端是否可以登录并向客户端确认。…

一、安装jwt 地址 : https://github.com/firebase/php-jwt composer require firebase/php-jwt 二、前端 js…

看着电脑网页上提示的不翼而飞的二万多元钱，张某惊呆了：本来想着疫情期间不能出门，上上赌博网站碰碰运气捞点钱，不曾想一输再输，手气刚有点回转，赌博账户里的资金却被人提前兑换提取了! …

第一节 各小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.基本都是常规…

需用到的工具： iTunes iMazing 楼月微信工具 一、电脑插上手机使用 iTunes 备份 手机 点击 本电脑 → 立即备份 （不…

在moonsec服务器执行 ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP] ssh -fCNR 72…

1.简介 在PHP文件包含漏洞中，当我们找不到用于触发RCE的有效文件时，如果存在PHPINFO（它可以告诉我们临时文件的随机生成的文件名及其位置），我们可能可以包含一个临时文件来…

跟着大佬轻松复现：https://github.com/jas502n/OA-tongda-RCE 通达OA下载：https://www.tongda2000.com/downlo…