点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
跟着大佬学渗透之进阶篇10
前言今天的靶机依然是HTB(Hack The Box)的靶机-- Control,这个一个困难的靶机,还是有些许难度的。由于我windows打靶经验较少,这个靶机的提权部分也参考了官方wp,不过我还是...
vulnhub之DC-9的实践
今天实践的是vulnhub的DC-9镜像,下载地址,https://download.vulnhub.com/dc/DC-9.zip,用virtualbox导入成功,做地址扫描,sudo netdis...
一次真实的SQL注入实战
前言谷歌搜索引擎不仅是强大的搜索工具,同时也是一款强大的黑客工具。在web网站的漏洞SQL注入中,也是比较容易被发现的。利用谷歌搜索语法:"inurl:id=",就可以发现许多带有参数的URL,而往往...
记一次Oracle注入漏洞提权的艰难过程
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
一次授权渗透实战,顺便拿个权限
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
第79篇:记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...
记一次简单的线上spa 0元购测试
休息日 上完课有点累 准备找个洗脚店放松下洗个素的吧美团找到一个商家(排名比较靠前的洗脚店),先用暗语对话一波,看看是否是正规足疗他神秘的给了我一串代码 是他们的客服微信,我想有什么是美团上不能说的呢...
sqlmap
安装 SQLMap:首先,确保你已经安装了 Python。然后,你可以通过以下方式安装 SQLMap:git clone --depth 1 https://github.com/sqlmappro...
10个关键步骤:攻克OSCP-DC9靶场的最佳攻防策略
点击箭头处“蓝色字”,关注我们哦!!一、环境搭建靶机IP:192.168.36.134攻击IP:192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令:nmap -sn 192....
如何使用SleuthQL通过解析Burp历史来寻找潜在的SQL注入点
关于SleuthQL SleuthQL是一款针对SQL注入漏洞的安全工具,该工具基于纯Python 3开发,可以帮助广大研究人员通过解析Burp历史来识别包含类似SQL语法的参数...
33