引 言 我们认为SQLMap应该有一些特性。比如找到目标的管理面板,更好的哈希破解等等。如果你也这么想,SQLMate就是为你准备的。 功能 通过以下方式为其提供SQL注入服务--呆子 选项,它会为你...
BLTO靶场-日志分析-权限提升
1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器,并将文件发布在地下论坛上。此数据仅对特权用户可用,在本例中为"root"帐户。响应者说,如果服务器被远程访问,"www-data"将是登录...
edusrc漏洞笔记(逻辑篇2.0)
点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手...
记一次编写域账号弱口令审计工具
0×00 背景为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计 作为一名从事信息安全的人员,尝试在本身拥有的权限以内,在不影响其他员工日常工作不影响服务器正常运行的情况下,审计出使...
渗透测试Tips
知己知彼,百战不殆1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,...
iOS逆向方法学习和工具尝试
之前接触过iOS逆向开发,后来工作中没这方面需求,也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习,所以又重新拾起来。这里总结一下几种iOS逆向的方法和工具:iOS逆向-静态分析涉...
实战|记一次绕过宝塔防火墙的BC站渗透
0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜...
SQL注入绕过-使用in代替(like|=|!=|...)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]首先非常感谢 f3ngz_1 小哥哥的投稿!这是一个利用 in 进行waf绕过的图文实例。友情提示:多注意图内细节。0...
实战 | 记某色X商城支付逻辑漏洞的白嫖
某天挖 edu 挖到自闭,然后想着 fofa 一下,看看有没有什么好玩的站点好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下首先,进行了一下初步的信息收集基本上都是伪静态的,没有...
实战 | 简单的sql注入与脚本的编写
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!来自团队师傅 spacemanPart.1 漏洞挖掘过程登录页面如下随便手动尝试了一下弱密码,无果,于是尝试输入一个单引号,...
记一次绕过宝塔防火墙的BC站渗透
0x00 信息收集由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜...
一次金融行业的红蓝对抗总结
0x00 前言 上周参与了某金融行业内部的一次红蓝对抗,整个攻防过程就两个字 艰难 ,所有资产看了一遍,无fastjson、shiro、weblogic,太难了,尝试钓鱼攻击也是失败,钓鱼邮件发送后几...