0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请...
记一次无回显不出网站库分离渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
技术讨论 | WordPress后台拿Shell新姿态
*严正声明,本文仅限技术讨论,严禁用于其他用途。前言笔者在一次挖洞过程中,发现了目标C段里存在一台有WordPress程序的服务器,当时看页面内容还是默认状态,因此尝试了一下弱口令,成功进入后台。为了...
『红蓝对抗』记一次攻防演练
点击蓝字关注我们日期:2022-03-07作者:Obsidian介绍:通过信息收集结合某cms的历史漏洞,拿下目标网站。0x00 前言最近接到了个某水利行业攻防演练的项目,打点过程异常艰难。而且小区里...
实战 | 记一次Node.js站点渗透
本文转载自先知社区原文地址:https://xz.aliyun.com/t/10978作者...
讲讲最近半个月漏洞挖掘的经历
前言最近公司项目加上自己在漏洞平台上闲逛差不多挖了半个月吧,就简单说说挖掘经历吧。结果在目标范围内的算挖了5个高危两个逻辑漏洞支付逻辑漏洞(一分钱支付)越权删除他人记录一个信息泄露泄露大量用户的身份证...
最新BurpSuite2022.2.2破解版
0x01 BurpSuite介绍BurpSuite2022.2.2版发布于2022年3月3日,属于测试版本,此版本提供了一些小错误修复。最值得注意的是,我们修复了一个问题,该问题意味着记录的登录序列在...
针对博彩站渗透的常见切入点(技巧总结)
做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名...
API安全领域独特的攻击和防御方法
API安全领域独特的攻击和防御方法0x02 获取方式关注微信公众号雾晓安全后台回复“2227”即可获取另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“Nu...
【实战】疯狂暗示!一次对某涩情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
最新Metasploit Pro4.21.0破解
0x01 Metasploit更新介绍 Metasploit4.21.0-2022013101版本发布于2022年1月31日,其中添加了一个新的漏洞利用模块,该模块实现了影子攻击,SMB直接会话接管。...
信息安全面试指南
信息安全面试指南信息安全⾯试指南(SecurityInterviewGuide),内容从行业、公司与从业者展开,辅以⼀些通⽤⾯试经验,核心是⾯试题库,助你你找到心仪的⼯作。关于面试这件事理解安全行业如...
37