渗透fdyz lcx

渗透fdyz

很久以前写的了! 首先说下为什么要渗透这个站,在浏览CNBeta的时候看到了一篇文章,附上文章地址! http://www.cnbeta.com/articles/131702.htm 文章里所说,网...
阅读全文
从SQL注入到幸运域控 安全文章

从SQL注入到幸运域控

背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心...
阅读全文
渗透测试——漏洞扫描工具整理 未分类

渗透测试——漏洞扫描工具整理

 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的...
阅读全文