某日,吾好友给吾一枚注入点说是有waf,让吾去尝试注入,让我看看这个注入点是什么情况,便掏出我最爱的burpsuit,开始对这个注入点的测试。恩?这个报错,牛逼啊!站点为jsp+mssql这是我没想到...
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
渗透系列之flask框架开启debug模式漏洞分析
声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
报错导致JWT密钥泄露进而伪造用户身份
首先通过爆破得到了账号(xxxxx,123456)观察cookie,发现是JWT格式使用http://jwt.calebb.net/解码由于在测试的时候发现目标站点的页面开启了Debug模...
从信息泄漏到Getshell
这是 酒仙桥六号部队 的第 80 篇文章。全文共计1986个字,预计阅读时长8分钟。一、前言:记录一次日常渗透测试,目标系统使用laravel框架并开启debug导致信息...
某信系统漏洞挖掘
点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...
抓取密码的几种方法总结
本文分别介绍porcdump,Mimikatz,SharpDump,Impacket-secretsdump.py这几个工具使用注释: 记得要用管理员运行,否则会报错,报错如下porcdump工具介绍...
追踪引流赌博结局
点击蓝字,关注我们欢迎转发,请勿抄袭! 昨晚的推文,比较匆忙,今天补一下技术点。首先我是如何判断有注入的。...
时间型盲注的PY交易
一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了, 我们可以看到存在...
红队渗透下的tp技巧
文章来源:酒仙桥六号部队概述2020年了,距离tp5 rce漏洞公开已经过去两年,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经...
渗透实战之弱口令沦陷工作组
文章首发于个人公众号本文纯属虚构,如有雷同,纯属巧合一、漏洞后台测试登录参数的发现报错Struts2,顺手试试struts2漏洞运气不错!二、反弹第一反应是反弹给msf或者cs,先用powershel...
12种SQL注入报错方式
1、通过floor报错,注入语句如下:and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from infor...
10