很久以前写的了! 首先说下为什么要渗透这个站,在浏览CNBeta的时候看到了一篇文章,附上文章地址! http://www.cnbeta.com/articles/131702.htm 文章里所说,网...
发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例
发两个qq钓鱼站点 求测试 白熊一枚 | 2013-07-21 23:18 第一个: 先给地址为敬: kkk.sinotide.com.cn/www/1071vfghy-kmlo 第一个站点目测是个独...
针对目标站点渗透测试方法的总结
针对目标站点进行渗透测试的方法,目标:取得目标的操作系统控制权限(Windows:administrator、Linux:root) 伙伴们过来补充一下你们经常使用的其它方法吧!顺便纠正本文里面的错误...
实战渗透分享——cors泄露id导致越权
高二在读主要思路就是任意密码重置cors泄露了带有权限的id,然后修改id达到越权0x01 信息收集对方直接给了一个站点以及账号,子域名,随手翻了翻,发现这个站点还是个正在开发的站点,因为很多子域名都...
实战绕过宝塔PHPdisable_function限制getshell
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的端口信息后台二、默认的ShuipfC...
多个思科产品中的多个未经身份验证的远程代码控制和执行漏洞
021年2月24日,思科发布了针对多种产品的许多补丁,如果其中三个正在运行受影响的系统和操作系统/软件配置,则组织需要立即予以关注。它们在下面进行了详细说明:Cisco ACI多站点协调程序应用服务引...
从SQL注入到幸运域控
背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心...
“最后”的Bypass CDN 查找网站真实IP
最后的Bypass CDN 查找网站真实IP0x00起源~查找网站真实IP过程中我们会经常用到一些Bypass CDN的手法,而Bypass CDN的常见姿势,之前看到过“信安之路”的某位大佬总结的挺...
分享几个国外常用的病毒样本下载站点
恶意样本 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离不开大量的恶意样本,在这里给大家分享一下国外安全人员常用于恶意病毒木马...
某系统Oracle+Bypass盲注
前言 最近在挖edusrc,自己摸了一天鱼才搞定下来的一个站点~,特有此文,记录一下.(表哥们勿喷) (更多…)
渗透测试——漏洞扫描工具整理
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的...
非法网站的渗透思路及思路总结
0x00 非法站点渗透思路总结一些东西有点多就没有没写上去,先这样吧,后期会全部完善。0x01 个人所遇到的非法站点一部分失败经验分享2018年做的渗透测试从18年开始说吧,因为有一个印象比较深刻的一...
17