点击下方“IT牧场”,选择“设为星标”blog.csdn.net/cml_blog/article/details/81057966推荐:https://www.xttblog.com/?p=5180...
记录一次cnvd挖掘过程
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬曾经的我...
【T00ls精华老帖】记一次对Discuz官方论坛的渗透检测
注:此为T00ls 2012年的一篇老帖,发出来给大家发散下思路。前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾...
不仅有一次,还有第二次之ctf-2
最近都好累,打算写完这一文章估计又要歇一段时间了。今天给大家带来的就是ctf的续写,这次给大家讲解下渗透测试的解题思路。首先我们在前面回答了基础题后得到一定的pt值然后我们购买渗透测试的题目,先从第一...
【技术分享】对某非法网站的一次渗透测试
点击上方蓝字关注我们首先看到的是该公司wiki,wiki中记录了某项目的接口使用文档,且所使用的confluence版本并无漏洞。但可在该wiki中看到公司员工的账号信息,如下图:在日常的渗透中,信息...
开放!开放!开放!护网前最后一次更新武器库
开放!开放!开放!护网前最后一次更新武器库 本文始发于微信公众号(利刃信安):开放!开放!开放!护网前最后一次更新武器库
(实战)记一次对steam盗号病毒的发现到拿下病毒的服务器
投稿作者:夜无名事情起缘事情起缘于上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游...
记一次后台 getshell 测试过程
最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价,后面在我据理力争之...
记一次linux(被)入侵
0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外...
记一次 SQL 注入简单 bypass
文章版权归 reber 所有,未经允许禁止转载0x00 存在 SQL 注入总之是遇到一个站,登录的页面,数据包大致如下:POST /jsweb/userlogin/UserLoginAction.as...
一次离奇的测试
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:2300阅读时长:20分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载本次文...
记一次景安虚拟主机提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
5