扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
某钓鱼网站getshell
在闲逛论坛发现一个钓鱼网站Xxxx.com/1.php 页面这么LOW一看就是和我一样的菜鸟弄的,开始搞起(#^.^#)下意识输入/admin,没想到蹦出一个后台页面,不需要登录,不是钓鱼页...
红队备忘录直播资料开放下载
昨天我们举行了一次150分钟的内部的知识分享会议。旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理,涉及到的技能有: 概念认知、Web打点信息收集思路、供应链收集思路、资产收集思路、不同...
waf绕过思路
两年前的笔记了,今天无意翻到了。提供一下思路,想学的去报几万的线上培训班文件上传Bypass2.sql注入BypassPOST绕过超长度绕过原文始发于微信公众号(HACK安全):waf绕过思路
【抽奖送书】冰蝎Webshell、无字母数字Webshell
前言前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...
一次市hvv及省hvv的思路总结
微信公众号:【小白渗透成长之路】弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 小说明一、工具集二、思路篇信息收集找漏洞姿势攻击方法常见钓鱼方法小说明 这么长时间更...
谈谈我对应急响应的一些拙见
应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
护网中的溯源碎碎念思路
点击上方“蓝字”,发现更多精彩。0x00 碎碎念又是我,那个在等待中逐渐失望又燃起希望的菜鸟选手~今天是正式护网的第三天,简单记录下这几天:7月25日:第一天简单开了会,开始了正式护网之路。(第一天没...
内网渗透思路整理
内网渗透思路整理目录 前言 一、整体概述 1、攻击思路 ...
技术干货 | SRC挖掘思路(五)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
漏洞挖掘典型场景和思路
HVV前的碟中谍!
特别声明本网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本项目内靶场所有资源文件,禁止任何公众号、自媒体进行...
14