00前言分享一个SQL二次编码注入漏洞的审计实例,并附上 tamper脚本。01环境搭建DocCms官网:http://www.doccms.com程序源码:DocCms2016下载地址:h...
安全文章
安全文章
安全文章
【渗透技巧】内网渗透思路
0x01 前言 假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?本文将通过一些实例,分...
安全文章
【渗透技巧】手机验证码常见漏洞总结
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做...
安全文章
渗透技巧–浅析web暴力猜解
0x01 前言 Web登录界面是网站前台进入后台的通道,针对登录管理界面,常见的web攻击如:SQL注入、XSS、弱口令、暴力猜解等。本文主要对web暴力...
安全文章
【渗透技巧】资产探测与信息收集
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一...
安全文章
cs 免杀 payload 绕过 360 全家桶
文章来源于叮咚实验室作者;吃个橘子实验环境:Win10 物理机(cs 服务端)Win7 虚拟机(360 安全卫士+360 杀毒全家桶 最新版)准备材料:vs2017 ,cs 我们...
安全文章
乌云——任意密码重置总结
找这个漏洞时候,先把流程过一遍,两遍,观察数据包,测试时候就可以比较哪个不一样,就可以知道修改什么了。1、捉返回包,改true、1、success这些,绕过验证码验证2、跳过验证步骤:成因...
安全文章
关于js拿shell的尝试
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等...
安全文章
科普基础 | 这可能是最全的SQL注入总结,不来看看吗
0x01 SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。0x02&nbs...
安全文章
物联网安全漏洞回顾
1 INTRODUCTION “物联网”一词最早诞生于1998年,它的定义是“物联网允许人与物在任何时间、任何地点与任何事物连接,任何人都可以使用任何路径、网络和服务”。 ...
安全工具
红队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
安全文章
记一次webshell的获取
首先祝大家节日快乐,给大家的礼物就是下文啦。本文转自:先知社区链接:https://xz.aliyun.com/t/6587 像往常一样闲来无事挖src,打开http://t.xxx.com.cn开局...
