通过暴力破解后台管理账号及密码,成功登录后台后,在某些系统中,虽然对上传文件进行过滤仅仅允许图片文件上传,但在某些条件下,可以通过burpsuite进行抓包,修改包数据来实施...
01月04日570 views评论信息
后台
burpsuite抓包修改上传获取webshell
01月04日570 views评论信息
后台
01月04日570 views评论信息
后台
【干货!攻防演练】数据库信息收集方法记录
0x00 背景在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧...
12月31日408 views评论信息
红队
渗透测试の漏洞扫描工具整理
请点击上面 一键关注! 内容来源:今日头条科技兴 渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏...
12月30日253 views评论信息
漏洞
某大学从弱口令->Docker逃逸
0x01 前言前两天一直在学习Python造轮子,方便自己前期信息收集,测试脚本进行批量扫描的时候无意中点开的一个带有edu域名,便有此文0x02 前期信息收集Web整体架构:操作系统: Ubuntu...
12月29日239 views评论信息
扫描
明星健康宝照片 2 元 70 张?@所有粉丝,你爱豆的隐私信息又又又泄露了……
先是个人基本信息,然后是自拍照,接下来会是什么?还记得月初的成都新冠感染者被网暴的事件吗?因为个人信息被泄露,冲上了热搜,被全网围观、讨论甚至诽谤、谩骂。事情发酵两天后,成都市公安局成华分局发布警情通...
12月28日70 views评论信息
泄露
《贯彻落实网络安全等保制度和关保制度的指导意见》解读
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安〔2020]1960号),围绕指导思想、基本原则和工作目标等重点问题进行了解读。从汇总的郭副局长讲话中,发现了一些新的关...
12月28日320 views评论信息
网络安全
【安全圈】禁令之下,二手平台为何还能买到开房记录等个人信息?
市场监管总局等14部门今年曾联合发布通知,于10月至12月开展2020网络市场监管专项行动——网剑行动,重点任务之一是加强二手物品网络交易平台监管。一些二手平台多次发布网络生态治理专项行动公告,冻结并...
12月24日38 views评论个人信息
信息
为大家精选一份WEB信息/资产收集的武器库(下)
知己知彼,百战不殆在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对一...
12月22日307 views评论web
信息
物联网终端安全能力研究
渗透的路还有很长,我们一直在前行
0x01 前言其实想写这篇文章很久了,奈何工作比较饱和,涉事单位迟迟没有修复,所以就一直没写,今天接到通知,漏洞已经修复了,所以本着从实战角度出发,不忘记自己对技术的热爱,回归技术本质,从头来一遍真正...
12月21日30 views评论信息
渗透
陌陌分享 | 信息搜集插件
沃·兹基硕德小贴士又是带来分享的一天作者述:见解有限,文章内容如有不当之处,请多多指正。需求众所周知,渗透测试的本质是信息搜集,信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了,那就是一...
12月21日212 views评论信息
插件
知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章(上)
知己知彼,百战不殆。在WEB实战渗透中,信息收集,资产收集至关重要。所收集到的信息,资产决定了最后成果的产生。信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。资产收集则更偏向于针对...
12月18日58 views评论web
信息
72