项目地址https://github.com/Junehck/SQL-injection-bypass项目介绍记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如果有露...
05月08日7 viewssql注入
公众号
文章评论
记录各种实战中的sql注入绕过姿势
05月08日7 viewssql注入
公众号
文章评论
05月08日7 viewssql注入
公众号
文章评论
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
05月04日13 views文件
红队
钓鱼评论
干货|各种数据库的利用姿势
作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB 原文始发于微...
03月09日38 viewscom
github
https评论
某企业的某系统sao姿势getshell
点击上方蓝字给一个关注吧前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功...
02月04日33 viewsshell
url
系统评论
多姿势的PTH攻击
前言PTH攻击在内网横向中利用广泛,今天给大家从NTLM原理,到PTH在内网横向中的利用,进一步的认识PTH攻击手法。认识PTH之前,先来了解一下与PTH攻击相关的NTLM认证原理。文章流程:NTLM...
12月22日50 viewswindows
客户端
密码评论
我的WafBypass之道 (SQL注入篇)
From:https://xianzhi.aliyun.com/forum/read/349.htmlAuthor:Tr3jer_CongRong Mail:[email protected] ...
12月07日96 viewstrjer
waf
姿势评论
DNSlog高级利用姿势
0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就...
11月13日364 viewsdnslog
利用
姿势评论
连接WiFi的正确姿势
很早以前宝宝有个坏坏的黑阔朋友,骗宝宝连了个他自建的WiFi,顺势浏览了一遍手机里的所有照片,从此本宝宝再也不相信没有认证的免费WiFi了……为了奖励看到最后的你,本宝宝再悄悄告诉你个秘密,还记得上次...
09月04日24 viewswifi
姿势
宝宝评论
睡梦搞渗透的绝佳姿势
0x00前言昨天晚上一直做梦,今天就把昨天梦中的事情记录下来,本故事纯属虚构,如有雷同纯属巧合最近三哥好像有点小调皮,那就来每日一日印度小网站。有点菜,常规渗透,大佬们别喷我,我很脆弱的(手动狗头)0...
08月12日49 views姿势
渗透
绝佳评论
【开源】BlackDex,无需环境,Android新姿势脱壳工具
BlackDexEnglish VersionBlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未...
08月06日723 viewsandroid
工具
开源评论
无需接触目标的端口自动化扫描姿势
HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。本文编号:HT1218(知识星球分享第二十八期)网络测绘系统就是一...
07月29日56 views扫描
端口
自动化评论
【T00ls精华文】SSRF漏洞(原理&绕过姿势)
0x00 前言文章不足之处,望多指正。0x01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效...
07月25日81 viewsssrf
漏洞
绕过评论