点击蓝字关注我们偶一打点,看到一个可爱的系统01通过F12 把链接提出来仔细瞅瞅02看见id,果断测注入 感觉有戏嗯?啥数据库连接出错,啥意思???(其实,这是运维做的混淆..) ...
我是如何巧妙渗入安全脉搏的
from:http://www.secpulse.com/archives/50971.html说在前面的话:这是一篇让所有只会社域名的小黑阔感觉后悔的文章域名劫持就不多做介绍了,”圈内”很多小孩将域...
Node.js站点渗透过(文末送书福利)
原文作者:lazy小远原文地址:https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现...
针对山东某大学的一次漏洞挖掘
1. 最近一直在挖大学资产,没办法,太菜了,没有挖到想要的,来个表哥带带吧,呜呜呜。。。2-1. 首先使用云溪搜集一下资产,这里我发现了一个购物网站,不得不说云溪确实很猛,子域名以...
【文末抽奖】获取域内管理员和用户信息
1.查找所有域用户列表 向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...
域控提权合集
0x01、前言菜鸡一枚,标题起的可能有点大,只是个人笔记整理的一个合集(所以基本每个例子都会有实例)。所以虽然说是合集,可能都没有囊括到各位大佬会的一半。还请各位大佬轻喷0x02、目录GPP和SYSV...
花了两个小时整理的Windows提权exp,教你如何一键变为管理员
闲来无事,在GitHub上下载的Windows提权exp,花了两个小时整理好了使用的方式还有适用的版本,涵盖了Windows的各个版本,下面做一个简单的说明每个文件夹中有一个word文档,其中有相应的...
SRC实战:信息泄露到越权管理员
0x00 Preface [前言/简介]最近看到各位表哥又在挖洞了,某某src又开始众测了。身为低危小王子,捡漏臭弟弟的我,也想跟着各位表哥的脚步,弟弟绞尽脑汁不断努力学习挖洞,就为了表哥的一句带我。...
【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例
0x01 前言今天微信群里一女装大佬给我私发了一个杀猪盘,说她朋友在这个平台上被骗了4W+,现在还有这么好骗的人吗?能不能先给我来一打!!!因为当时不确定能不能搞下来就没回她信息(其实已经在看了),不...
【超详细入门教程】通过xss获取管理员明文账号密码
昨天为了引流标题党了~还是低调点好...感谢各位老哥的指正和支持,修改了以下重新发0x00 前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流...
手工注入基础-巧用函数Getshell
如果你把人生看得太严肃,你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?”Me鄙视的看着他:“下一步按...
Windows原理深入学习系列-强制完整性控制
这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...
21