在很多场景中,WEB是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。&nbs...
02月08日179 views评论web
服务器
WEB渗透测试中回显的一些技巧
02月08日179 views评论web
服务器
02月08日179 views评论web
服务器
【水文】记一次渗透测试实战
水文一篇,师傅们勿喷。拿shell过程就不说了,文件上传一把梭。SQLMAP搞个上传点上去。简单看了看php信息,发现没有啥过滤的翻到了数据库信息,先存着。在下面的执行命令的过程中,发现有...
02月06日99 views评论上传
渗透
渗透测试之啥也不是
这是 酒仙桥六号部队 的第 146 篇文章。背景本文是前段时间做过的测试,这次本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还...
02月05日182 views评论漏洞
网站
红队基础建设、你确定不来了解一下?
Web安全:截包工具
提及截包工具,我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式,一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后,即刻改包并重发包,这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...
02月01日20 views评论模块
测试
bypass火绒测试
新年第一次内网实战
前言新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第一个项目吧。PS:本文仅用于技术讨论与研究,严禁用于任何非法用途,违者后果自负。...
01月25日189 views评论php
权限
APP业务挖洞的碎碎念
0x00 前言 这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章,也是我开始进入金融行业并从事金融行业渗透测试的一些总结,在日常的测试工作中,我接触到最多的就是对APP的渗透测试,相...
01月22日130 views评论app
web
模糊测试利器Wfuzz快速上手使用
浅谈渗透测试中如何信息收集
信息收集漏洞挖掘渗透测试 渗透测试前期工作都是信息收集,只有收集的信息够多才会有更多的突破口。很多时候为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收...
01月20日159 views评论信息
测试
新手入门-各行业漏洞测试项checkList分享
checkList漏洞列表渗透测试表 刚刚有位朋友问我要checkList,我打算直接发来我网站上。 这是一份基础的checkList。有需要的收藏一下自己完善,祝各位早日打造出自...
01月20日150 views评论测试
漏洞
24+常见渗透测试漏洞靶场列表
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月18日496 views评论https
漏洞
26