WEB漏洞本地靶场资源整理 安全工具

WEB漏洞本地靶场资源整理

WEB漏洞渗透测试靶场整理资源在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA...
阅读全文
细说渗透江湖之出荆棘入深林 安全文章

细说渗透江湖之出荆棘入深林

前言大家好,我是一名正义的使者,常常在黑夜来临的时候,徜徉在网络的海洋中,突破层层防御抵近核心区域,在“游戏规则”的限定内为了达到我的目的,我不断突破自己。不知道这样过了多少个黑夜。当我第一次看见目标...
阅读全文
Windows系统提权之数据库提权 安全文章

Windows系统提权之数据库提权

在利用系统溢出漏洞无果的情况下,可以尝试采用数据库进行提权。数据库提权的前提条件:拥有数据库最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能,本文主要针对SQL serv...
阅读全文
从零开始的业务逻辑漏洞挖掘 安全文章

从零开始的业务逻辑漏洞挖掘

最近总是有人私信我,怎么挖漏洞啊,哪些大佬平时是怎么挖洞的啊,为什么我挖不到啊,针对这些问题我只能回答:“很抱歉,我不是什么大佬,也不是靠挖SRC平台生活的人,我只是一个菜鸡”,所以博主作为一名菜鸡,...
阅读全文