最近宝塔的phpmyadmin,大家应该都已经知道了。我就不炒冷饭,最近也没有研究什么比较有含量的,就分享一个宝塔面板隐藏webshell的小技巧,比较水。创建一个文件名为.<a.php的文件解...
Web | 渗透神器nmap:端口扫描工具
Nmap,即Network Mapper,最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它可以确定哪些服务运行在哪些连接端,并且推断计算机运行...
web渗透的本质—信息搜集
【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...
[HTB] Ophiuchi Writeup
概述 (Overview)HOST:10.10.10.227时间: 2021-08-09机器作者: felamos困难程度: MediumMACHINE TAG...
通过大量垃圾字符绕过WAF上传文件
一、简介在对网站进行渗透测试过程中,经常会遇见WAF,从而导致直接封IP,无法上传文件,文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等...
元宇宙和Web3看起来很像:两者最重要的区别在哪?
来源丨新智元(ID:AI_era)编辑:David如若转载请联系原公众号【新智元导读】最近大火的「Web3」和「元宇宙」,有人认为是一回事,其实不然,今天这篇文章主要聊聊它们最重要的区别。目前在商业技...
综合扫描 K8scan
一、软件介绍K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及跨网段扫描。5.4版本内置28个功能模块,通过...
分享 | 通过暴露出来的OA和github信息拿Shell
文章作者 :喜欢吃蛋炒饭文章来源 :https://xz.aliyun.com/t/10392一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信...
【文末抽奖】获取域内管理员和用户信息
1.查找所有域用户列表 向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...
HTB靶场之frolic通关攻略
1.对目标主机进行端口嗅探。2. 简单尝试使用弱口令登录ssh,登录失败。3. 尝试445端...
srgn-InfoGather信息收集工具
功能For a domain:- 查找dns服务器- 查找邮件服务器- 通过google搜索子域名- 通过暴力破解来查找子域名- Find possible Clusters / Balancers ...
Joomla最新注入漏洞利用工具
http://www.heresec.com是本公众号web版平台,希望各朋友可以去发发帖交流一下。还是那句话,纯技术,不扯淡。文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止...
125