Gc0w

Gc0w
拯救着贵州着糟糕的网安

最新更新

欢迎使用来到Gc0w

阅读(351)评论(0)

Gcow是当前国内为数不多的民间网络信息安全研究团队之一。 作为专业的安全技术交流平台,Gcow非盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往!  Gcow严格控制团队成员的加入,目前活跃在Gcow里的...

技术文章

powershell挖矿

阅读(283)评论(0)

1.事件过程 2月22日-2月23日期间发现数据中心大量服务器出现CPU过高报警,且占用cpu最高的是powershell进程。 2.分析过程 CPU占用过高怀疑是被植入挖矿程序,从cpu占用最高的powershell进程入手 参考该链接http://www.freebuf.com/column/1492...

资源分享

WAF绕过参考资料

阅读(206)评论(0)

WAF测试工具: lightbulb – 全面检测WAF bypasses:https://github.com/lightbulb-framework/lightbulb-framework OWASP Xenotix XSS 漏洞利用框架 – 有很多waf-bypass技术:https://www.owasp.org/ind...

技术文章

emlog某重要插件前台SQL注入+Getshell

阅读(256)评论(0)

EM相册是emlog最早的插件之一 插件页面:http://www.emlog.net/plugin/6   作者是现在身为emlog社区超版的KLLER,下载量也是很大的:   下载以后解压,看到kl_album_ajax_do.php: ...

资源分享

阿里前端面试题

阅读(377)评论(0)

 1.关于 JavaScript 中的函数,以下说法正确的有:          A.在已知名称的函数的函数体声明语句之外,不能获知该函数的形参个数        ...

资源分享

Web安全面试题

阅读(446)评论(0)

  1.拿到一个待检测的站,你觉得应该先做什么? ·         收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... ...

技术文章

WAF绕过技巧浅谈

阅读(242)评论(0)

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的十项最严重的web应用程序安全风险中“注入”毫不意外的被放在首位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。攻击者的恶意数据可能会诱使解释器执行意外的命令或在没有适当授权的情况下访问数据。 ...

团队证书

Gcow团队成员cnvd证书

阅读(632)评论(0)

拥有者:Only-wait     ------------------------------------------------------------------------------------------------------------------------------...

漏洞预警

FineCMS SYS_KEY未初始化导致任意文件写入

阅读(240)评论(0)

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php 发现是固定值 24b16fede9a67c92...

资源分享

117条SEO手艺

阅读(239)评论(0)

在论坛里面看帖子的时辰必然要选择好。而且,不要为了留下链接而看帖子。我们逛论坛是为了寻找优化体例的,不是为了留下链接的。而且,我想说,良多的人留下了一年夜堆的裸链,你自己想下会有吗?     SEO真正的技巧,我们没一小我都在寻找。其实,多高的手艺才是高呢?连系下面的方法照样做到有排名。还在等什么,好好的看吧。一下就是SEO里面所有的技...