背景 简单信息收集 外网开放了两个web系统,80端口302跳转到app下载站,暂不考虑 9999端口: .net+sqlserver+windows 将这个系统放到fofa上搜搜使用同一套系统的ip...
漏洞科普之弱口令到底是什么牛马?
网安教育培养网络安全人才技术交流、学习咨询0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数...
pikachu 靶场之XSS(跨站脚本) -下篇
前言大家好,我是Leon-pi,可以叫我pipi,新人报道,是个菜鸟,由于个人也是在学习过程中,文章写的也不是面面俱到,尽善尽美,请见谅。XSS 之盲打场景:一个留言板,只有后台才能看见前端存在的内容...
【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)
因工作需要,封闭了一周,公众号一周未更新,今天终于解放,继续分享web渗透实战经验。常学常新,慢就是快。 &nbs...
如何拿下网站?黑客最爱用的三个神器!
来自公众号:小白学黑客网络渗透中,网站一直是黑客们重点攻击的目标。面对网站,攻击者经常会想找到网站后台,登录上去,从而进一步获得网站服务器控制权。所以,如何获得网站后台登录地址,就是非常重要的第一步。...
我与私服的恩恩怨怨之二
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们前言前些日子,无聊正在和大佬吹牛逼,忽然手机抖了抖,拿起...
记一次卑微的渗透测试
本文约1800字,阅读约需5分钟。随着攻防演练愈演愈烈,弱小的我也不得不加入攻防大军的队伍里,而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中,初步利用工具批量打点无果,作为团...
记一次CNVD通用漏洞审计
0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内...
Tomcat后台管理账号扫描利用及防御
目前很多大型网站和公司都采用Java做为支撑,Tomcat是应用(Java)服务器,它只是一个servlet容器,是Apache的扩展,其后台管理功能非常强大,...
实战 | CSRF拿下盗图狗后台
看到了篇贼6的文章、原作者:jasonx转载自:http://aakw.net/2g7ry前言:我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....那么闲来无事,咱们不如来一发?0x0...
hdwiki 一些存储型xss
官方下载最新版本 1. hdwiki 礼品商店存储型漏洞无任何过滤,后台模块-> 礼品商店 -> 礼品兑换日志 2. 创建或编辑词条 存储型xssexp :过狗<marquee on...
#一周经典漏洞回顾# 不用任何漏洞就能进入中国联通管理后台?
不用任何安全漏洞就能轻松进入中国联通的统一管理的后台,这报告竟然有了魔幻黑客大片的即视感。我们到底是该膜拜思路诡异的白帽子,还是去膜拜神一样的企业呢?反正乌云君给两位神都拜了下,你们看着办:)要问联通...
37