0x01 渗透测试字典介绍 渗透测试工程师精简化字典。 0x02 渗透测试字典获取 https://github.com/ppbibo/PentesterSpecialDict 网络安全攻防Clud ...
最新Nessus插件20220127
0x01 Nessus插件介绍all-2.0.tar.gz插件更新于2022年1月27日,更新成功后Plugin Set变为Null。0x02 Nessus插件更新参考以下文章进行安装:Nessus插...
对某法院授权渗透测试
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁目标站点是某法院的科技法庭管理系统在登录的时候发现存在用户名遍历漏洞,用burp的username...
漏洞挖掘技巧分享:getshell学校后台,漏洞已提交
近期漏洞挖掘又有小发现,雨笋教育小编来给大家分享干货了最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~1.首先访问目标站点:http://x.x.x.x/defa...
实战 | 首都xx馆的一次登录绕过
目标站点通过弱口令进入后台,后台功能点少,并未找到能getshell的点正准备放弃时,发现cookie中有点东西。loginUserId 猜测这是代表身份的,随机想到这里可能有越权 ,尝试爆破修改这里...
最新Nessus插件包20220125
0x01 Nessus插件介绍all-2.0_20220125.tar插件更新于2022年1月25日,更新成功后Plugin Set变为202201250216。0x02 Nessus插件更新参考以下...
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
Android 12 的隐私设计分析
Android 12是Google研发的操作系统,于2021年10月5日发布 。虽然最引人注目的是用户界面(Material You)的重新设计,但增加了隐私控制面板,这是谷歌向用户提供的通过透明度增...
一次hvv打点和不断试错 - K1ey
前提起因没什么好说的 拿到目标以后大概翻阅了一下 各个行业的资产都有 一般选择对 医院或者学校进行打点 因为一些边缘资产或者子目录网站 有很大问题的存在 目标www.xxxx.com 真实IP 139...
记一次授权渗透测试(2) - 喜欢吃蛋炒饭
直接切入正题 Fofa搜索目标资产:host="xxx.xx",发现一个网站,界面比较简单,可以进行注册。 注册之后,来到个人信息界面,这里尝试一下头像上传处,能否getshell。 没有对文件后缀做...
记一次从废弃系统入手到内网漫游
原文地址:https://xz.aliyun.com/t/10024本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,...
【渗透实战系列】23|-某菠菜网站渗透实战
亲爱的,关注我吧9/24文章共计1769个词预计阅读7分钟1前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限...
37