简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
09月12日269 views评论web
渗透
渗透测试时常用的命令速查
09月12日269 views评论web
渗透
09月12日269 views评论web
渗透
某信系统漏洞挖掘
点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...
09月11日263 views评论xxx
漏洞
记一次红蓝对抗中钓鱼的应用
这是 酒仙桥六号部队 的第 77 篇文章。全文共计个字,预计阅读时长25分钟。引言某次红蓝对抗项目中,对目标进行信息收集,发现外网资产特别少,只有一个官网和一个...
09月08日329 views评论xxx
官网
一条 SQL 引发的事故
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:不一样的科技宅来源:juejin.im/post/6844904086173646862前言Insert into s...
08月28日208 views评论sql
xxx
看到日不下的站
一张不起眼的图形验证码导致服务器资源耗尽服务崩溃【图文无关】
一张不起眼的图形验证码导致服务器资源耗尽服务崩溃【图文无关】今天测试,应用系统只有一个登录口咋办?图片只做演示,并非真实站点。https://www.xxx.com/verify_image?widt...
08月19日383 views评论www
验证码
新的诈骗套路出现!已有多人被骗
小编天天研究各种黑灰产业,尤其是对各种电信诈骗案例格外敏感,想来网上各种诈骗套路都已经烂熟于心,每每看到有人被骗都会异常惊讶并深感惋惜:“这种一眼就看穿的套路,真不知道怎么会有这么多人上当”。万万没想...
08月11日306 views评论xxx
诈骗
因用了Insert into select语句,同事被开除了!
点击上方 Java后端,选择 设为星标优质文章,及时送达# 前言Insert into select请慎用。这天xxx接到一个需求,需要将表A的数据迁移到表B中去做一个备份。本想通...
08月09日223 views评论select
xxx
变量覆盖漏洞
先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
06月24日42 views评论php
xxx
赏金技巧 | URL跳转Bypass案例
前言在第一军团这么久了,参加了几次“SRC赏金活动”,挖掘了一个比较有意思的漏洞,这里来说明下。开始发现一个URL跳转点:http://xxx.com/?src=http://x.xxx.com/但这...
06月01日40 views评论http
xxx
ThinkPHP的Ubb标签漏洞读取任意内容
ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足: [c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是...
01月01日535 views评论thinkphp
xxx
cmseasy绕过补丁SQL注入一枚
22