作者:Mr.Wu原文地址:https://www.mrwu.red/web/3925.html前言用户在渗透过程中,有时候会遇到一些站请求包和响应包都是加密的,这样的话完全无法查看数据提交结构以及进行...
Covid19 旅行通行证管理系统存在登陆前SQL注入
点击蓝字·关注我们全文 561 字,预计阅读时间 1 分钟前言Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户...
记一次不同思路的getshell经历(渗透攻击链)
转先知社区 作者:目标是成为神奇宝贝训练家渗透攻击链: 前台sql注入 —— 绕过waf —— 后台文件上传 —— 找到...
神兵利器 | 轻量级红队内外网打点工具
开源、轻量、快速、跨平台 的红队外网打点扫描器,仅供于安全研究。注意的点漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-e...
OSCP难度靶机之VulnOS:2
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnos-2,147/虚拟机简介:你的任务是对公司网站进行渗透测试,获取系统的根目录并读取最终标志目标:1个...
【实战技巧】数据库执行系统命令技巧与总结
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
【渗透测试】记一次女朋友学校漏洞挖掘
非常适合初学者实战渗透fofa找关键词titlesqlmap跑库注册0x00前言嘿嘿,周四女朋友约我出去嗨,着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站(女朋友还小,在上高中),其实很早以前...
靶机练习No.3 VulnHub靶场 Web Machine(N7)
攻击源IP:192.168.0.108主机发现:sudo nmap -sP 192.168.0.1/24---> 目标IP:192.168.0.103端口扫描:sudo nmap -...
绝对干货-SqlMap绕过waf
一、前言sqlmap是一款常用的注入工具。因其方便性,可拓展性而闻名。不需要你会强大的开发知识,只需要设置几个简单的参数即可。而在注入测试的过程中,常常会遇见waf的拦截,今天就介绍几个我常用的简单的...
SqlMap攻击流量特征分析
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0x01 测试对象靶场框架:Pikachu靶场环境:...
【文末赠书】Domain Fronting域前置隐藏HTTPS
原文地址:https://jkme.github.io/cloudfont-domain-fronting-https.html 前言 记录一下当使用Domain Fronting...
34