做了不少qp(棋牌),BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名...
安全之困——入门到进阶之惑解答
前言:概述 前后有很多人问我,安全该怎么学,今天正好是2021的第一天,我把自己的学习方法和思路共享给大家,愿大家能有所收获。 &n...
渗透小记 - 中继和委派的实战利用
0x00 前言本文源自一次真实的渗透过程记录,介绍基于资源的约束委派的另一种利用场景,希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网,根据下发路由和前期的探测发现目标内网存在 10.10...
记录一次登录框迂回渗透
前言:HVV行动中,或者一些SRC挖掘和定点测试的时候,总会遇到一些登录页面。常见的渗透方式有注入,逻辑(忘记密码),寻找敏感接口/目录,0day/Nday,字典爆破等方法。当然,渗透的思维是发散的,...
针对某个目标的渗透测试(外网渗透)
前言针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞!开始静下心来学习!子域名信息收集多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们...
内网渗透思路简单介绍
内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。内网渗透流程 内网渗透大致可以分为两部分一部分是内网信息收集,另一部分为内网入侵方法。一、内网信息收集 1、本机信息收集 本...
IPC$渗透使用
作者:素时听风 IPC$渗透使用 &n...
BC渗透的常见切入点(总结)
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢?他的后台会在服务器域名的后面以...
基于「APP截获不到数据包」的几点思考
前言: 展望近几年,随着移动设备的快速崛起,我们正从互联网时代进入到移动互联网时代,很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步,渗透测试工程师们也从主要的Web安全...
《Web安全攻防》配套视频 之 XXE漏洞攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十六期本期视频内容对应图书第4章 Web安全原理剖析4.12 XXE漏洞攻击书籍介绍《Web安全攻防-渗透测试实战指南》,第一...
“来骗、来偷袭”攻击我这脆弱的“老”系统,不讲“武”德!
这是 酒仙桥六号部队 的第 143 篇文章。全文共计6925个字,预计阅读时长20分钟。在渗透测试中,有这么一句俗语:"一杯茶、一包烟、一个破站盯一天"。因为会有N多种场...
《Web安全攻防》配套视频 之 XSS进阶
《Web安全攻防-渗透测试实战指南》 配套视频第二十七期本期视频内容对应图书第4章 Web安全原理剖析4.5 XSS进阶书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于...
47