简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
某信系统漏洞挖掘
点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...
记一次红蓝对抗中钓鱼的应用
这是 酒仙桥六号部队 的第 77 篇文章。全文共计个字,预计阅读时长25分钟。引言某次红蓝对抗项目中,对目标进行信息收集,发现外网资产特别少,只有一个官网和一个...
一条 SQL 引发的事故
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:不一样的科技宅来源:juejin.im/post/6844904086173646862前言Insert into s...
看到日不下的站
本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x00:起因 项目方给了一个站,据说是被3家大厂LJ过...
一张不起眼的图形验证码导致服务器资源耗尽服务崩溃【图文无关】
一张不起眼的图形验证码导致服务器资源耗尽服务崩溃【图文无关】今天测试,应用系统只有一个登录口咋办?图片只做演示,并非真实站点。https://www.xxx.com/verify_image?widt...
新的诈骗套路出现!已有多人被骗
小编天天研究各种黑灰产业,尤其是对各种电信诈骗案例格外敏感,想来网上各种诈骗套路都已经烂熟于心,每每看到有人被骗都会异常惊讶并深感惋惜:“这种一眼就看穿的套路,真不知道怎么会有这么多人上当”。万万没想...
因用了Insert into select语句,同事被开除了!
点击上方 Java后端,选择 设为星标优质文章,及时送达# 前言Insert into select请慎用。这天xxx接到一个需求,需要将表A的数据迁移到表B中去做一个备份。本想通...
变量覆盖漏洞
先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
赏金技巧 | URL跳转Bypass案例
前言在第一军团这么久了,参加了几次“SRC赏金活动”,挖掘了一个比较有意思的漏洞,这里来说明下。开始发现一个URL跳转点:http://xxx.com/?src=http://x.xxx.com/但这...
ThinkPHP的Ubb标签漏洞读取任意内容
ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足: [c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是...
cmseasy绕过补丁SQL注入一枚
在lib/plugins/pay/alipay.php中。上次提了这个文件的洞。看了看官网发的补丁。[php]
22