安全工具

实战 | 脚本小子渗透资金盘

文章转自乐至享水一篇,好久没发文章了。虚拟币诈骗盘,随机输入-使其报错tp rce走一遍。phpinfo执行成功。尝试写shell发现assert使用不了,百度得知php7.1之后assert已经是构...
admin 01月17日111 views实战 | 脚本小子渗透资金盘已关闭评论php 文章
阅读全文
安全文章

干货|常见防火墙(WAF)拦截页面 建议收藏

测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。严禁用于非授权测试,否则后果自负。一、云WAF云WAF主要利用DNS技术,通过移交域名解析权...
admin 01月17日354 views干货|常见防火墙(WAF)拦截页面 建议收藏已关闭评论com https
阅读全文
安全工具

红队后渗透的痕迹清理工具

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x01 简介针对红队成员的反取证工具,用于...
admin 01月17日147 views红队后渗透的痕迹清理工具已关闭评论公众号 工具
阅读全文
HW&HVV

HW演习前的自我信息排查

信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是...
admin 01月17日47 viewsHW演习前的自我信息排查已关闭评论信息收集 文件
阅读全文
安全文章

记一次色情APP的渗透过程【绿色健康】

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 01月17日255 views记一次色情APP的渗透过程【绿色健康】已关闭评论app 公众号
阅读全文
安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
admin 01月17日180 views实战记录之曲线救国已关闭评论dnslog 权限
阅读全文
安全文章

某医院的实战渗透测试(组合拳)

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 01月17日64 views某医院的实战渗透测试(组合拳)已关闭评论com https
阅读全文