前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对服务器进行提权、留后门等操作。信息收集:Nmap -sP 10.10.10.0/24对10....
Web安全实战系列笔记 | Access手工注入实战和分析
点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间路线,希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不...
记某家SQL注入漏洞
1、获取目标站点的IP地址,先检测一下目标是否使用CDN服务IP地址有20个,很明显是有CDN服务的,这里就要用到前面提到的CDN绕过技术了,可以查看绝对干货-CDN绕过技术2、使用shodan搜索i...
通过ScriptEngine实现冰蝎shell免杀
漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
VulnHub-TopHatSec: Freshly
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 47 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
Kali2020版本切换root权限
Kali2020版本切换root权限Kali2020的版本默认不是以root管理员身份运行的,在安装起用户名时就会注意到,是非root权限的普通用户。我们后续很多操作都会受到很大的限制,所以笔者在这里...
蓝凌OA custom.jsp 任意文件读取
“ 带女朋友去吃饭遇到流氓向女朋友吹口哨该怎么办。你若是年轻就应该提刀砍他,若是过了那个年纪,就应该努力挣钱,带她去高档点的餐厅吃饭,那里没有流氓。”导读 本文章仅用于交流学习,请...
调试JavaScript恶意文件
缘起研究SideWinder APT组织的攻击样本时,发现本地释放了1.a文件,实质是HTA文件,接着利用runhtmlapplication函数加载执行,这个HTA文件之前没有接触过,于是事后花了些...
从0开始学习黑客编程第一节.环境搭建2
在写第二篇文章开始前,请允许本人先说两句,当然,不允许我也会说毕竟文章是我在写嘛。首先,非常感谢大佬们的支持,特别是本书的作者,因为大佬的赞美给了我继续写下去的动力,若没有大佬在,或许就没有这第二篇,...
初探XSS
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下...
模糊测试之DirBuster
一、DirBuster简介 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web ...
Winrar漏洞利用演示(CVE-2023-38831)
展开 原文始发于微信公众号():Winrar漏洞利用演示(CVE-2023-38831)
5577