前言在获取了目标服务器权限之后,一般取证要拿到源码,还得要拿到数据库文件,这样可以在本地搭建相同的环境进行复现数据。难点,判断数据库和表的大小,以便进行选择性脱裤和打包。一、查看数据库大小根据数据库的...
08月06日2 viewsmysql
schema
tips评论
[红队TIPS]查看数据库大小+Mysql备份大法
08月06日2 viewsmysql
schema
tips评论
08月06日2 viewsmysql
schema
tips评论
【分享 | 红队TIPS】Windows远程下载文件方法汇总(建议收藏)
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
07月28日5 viewscve
tips
wget评论
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
07月12日75 viewsgoogle
index
sql评论
Hacker Tips - 4
前辈们宝贵的经验技巧,第四趴 - 01支付相关逻辑漏洞作者:@lutfumertceylan,@y_sodha,@ SalahHasoneh1来源:链接1,链接2,链接3关于支付类逻辑漏洞的...
07月06日5 viewsjavascript
tips
逻辑漏洞评论
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
06月29日HW&HVV105 views攻击者
红队
蜜罐【hvv2022】溯源反制案例学习笔记,建议收藏!已关闭评论
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日12 viewscom
http
https评论
绕过黑名单的命令执行tips
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
06月07日8 viewsurl
users
word评论
渗透测试TIPS之Web(一)
侦查1、绘制攻击面;2、寻找子域名、ip、电子邮件,harvester是个不错的工具,可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...
06月02日14 viewscom
web
攻击者评论
红队tips:使用PDF弹XSS
1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”,显示页面缩略图。3.点击缩略图部分,右键属性。4.选择动作“打开页面”,在此插入XSS代码。try { app.alert("XSS")} c...
06月02日34 viewsxss
代码
安全评论
渗透测试Tips - Version1.3(后续进行分类,以及美化格式)
希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面食用指南&前言Github项目地址,持续更新在Gtihub项目上,欢迎关注:https://github.com/Power7089/...
05月29日安全文章8 viewscom
http
渗透测试评论
实战|记某众测存储型xss漏洞小tips
原创作者:瓜皮辰.」,授权转载于CSDN。原文链接:https://blog.csdn.net/Guapichen/article/details/1228503720x00前言最近参加冬奥值守很无聊...
05月29日23 viewsips
tips
数据包评论