最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那...
05月10日独自等待391 views评论
MYSQL提权总结
05月10日独自等待391 views评论
05月10日独自等待391 views评论
渗透测试中遭遇杀毒软件
最近测试一个项目,提权时遇到了杀毒软件,N多工具都被杀掉了,虽然最后都成功提权了,但是还是或多或少的给我们提权造成了不少的麻烦,尤其是提权成功后使用cain嗅探,cain被秒杀,别提多郁闷了。这里就我...
05月10日433 views评论
一些绕过waf的笔记
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF的绕过,希望对大家有帮助。 文章转载的,可能格式不太好看,大家凑合着看吧。 一、各种编码绕过 1、URL编码 ?id=1 ...
05月10日338 views评论
Acunetix Web Vulnerability Scanner 9.5(20150119)破解版
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。 依然是52pojie的大牛Hmil...
05月10日450 views评论
web前端黑客技术揭秘pdf下载
介绍 《Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含 Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三...
05月10日589 views评论
前端安全:know it then hack it
法客论坛的ack总结的关于web前端黑客中XSS的利用,很实用的技术。详细的介绍了XSS可以执行的地方,对我们学习前端安全及XSS攻击很有帮助,希望大家好好学习。 一、html可以执行javascri...
05月10日517 views评论
通过SQLserver渗透域视频教程
依然是7safe的视频教程,转过来给大家学习一下,详细的介绍了如何通过metasploit对SQLServer的漏洞进行利用,进而控制域服务器,视频很犀利,大家认真看,本人之前博客也发过的。 from...
05月10日312 views评论
AspxSpy2014 Final发布
免责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统: win2003+iis6+.net 2.0 win2008+iis7+.n...
05月10日488 views评论
文件上传漏洞演示脚本之目录验证
昨天我们科普了关于MIME验证的绕过方法,今天我们讨论目录验证。关于目录验证,我想大家应该见的比较多了,比如FCKeditor2.6.4以下的那个上传exp脚本,就是目录或者是路径验证不严导致的。 关...
05月10日597 views评论上传
目录
BurpSuitev1.7.03破解版下载
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共...
05月10日394 views评论
OWASP 2013 Top 10中文版发布
前段时间owasp发布了owasp 2013 top 10 的英文版,今天收到了 owasp 中国发布的owasp top 10 2013中文版,共享给大家。 OWASP 2013 英文版地址: ht...
05月10日525 views评论
文件上传漏洞演示脚本之服务端扩展名验证
之前本站科普了文件上传漏洞中关于客户端JS验证,服务端MIME验证,以及服务端目录路径验证等文章,今天我们科普一下关于服务端扩展名验证的绕过。服务端扩展名的绕过使用的还是比较多的,很普遍。 服务端扩展...
05月10日337 views评论
42