后台 - 第 11 | CN-SEC 中文网

安全文章

一次对Node.js站点渗透

微信公众号：[小白渗透成长之路][弱小和无知，不是生存的障碍，傲慢才是。]简介最近一个月也是刚刚入职，一直在搞公司的项目，所以比较忙，公众号也一直没有更新，今天看到了一篇还不错的文章，所以转一下，因...

02月18日117 views评论

阅读全文

安全文章

【文件上传】关于文件后缀名加点.绕过的算法解析

0x01 简介在文件上传的时候，可以用这样的方法来绕过，比如加本身禁止文件上传的后缀为1.php，但是如果后台写的是黑名单，可以通过这样的后缀1.php.来进行绕过，原理就是因为后台没有对.符号进行清...

02月18日80 views评论

阅读全文

HW&HVV

地级市HVV | 常规的SQL注入分享

前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key，直接sqlmap一把梭，SQL注入...

02月17日89 views评论

阅读全文

安全文章

实战篇-我为XX种颗树，公司为我安个家

一、前言我为XX种颗树，公司为我安个家。‍‍二、开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS，以及获取到绝对路径、phpstudy搭建等...

02月17日25 views评论

阅读全文

安全文章

看我如何绕过waf上传webshell

记录对某次地市hw waf bypass 上传经历0X01/admin 其后台开始尝试爆破密码很幸运密码就是弱口令(getshell之后发现前台也存在SQL注入漏洞)Admin123 登录后台后 ...

02月15日65 views评论

阅读全文

安全文章

实战php篇-我为XX种颗树，公司为我安个家

△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树，公司为我安个家。0x02 开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是Thin...

02月14日18 views评论

阅读全文

安全文章

某JW网站实战测试

直接开始渗透：首先找到后台，后台直接url后跟admin直接跳转到登录框，尝试弱口令登录，提示终端不允许登录F12看看代码，发现这里有限制，经过分析代码发现可以绕过这一限制经过分析代码发现可以绕过这一...

02月10日35 views评论

阅读全文

安全工具

26款渗透测试工具分享，2023年浅更一下自己的渗透测试工具库吧！

声明：以下内容均来自互联网，分享的目的意在学习交流探讨，请勿使用以下工具进行违法行为，请严格遵守《中华人民共和国网络安全法》。2023年，一月过完了，二月开始了。新年的饺子也吃了，十五的元宵也吃了。过...

02月07日251 views评论

阅读全文

HW&HVV

攻防|记一次市级攻防演练

时间时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光拿了第一有个感谢信（...

02月07日60 views评论

阅读全文

安全闲碎

Typora白嫖B站图床（二）

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言之前的白嫖B站图床用不了了，具体我就不截图了，直接上新方法。本地配置安装依赖 pip inst...

02月04日55 views评论

阅读全文

安全文章

一次烂尾的渗透测试

一次烂尾的渗透测试站点类型：博彩活动大厅fofa引擎查询特征util.php?s=Attachment/Index/adminUploadOneutil.php?s=存在数量：130条左右（未除重）后...

02月04日37 views评论

阅读全文

HW&HVV

【HVV系列】-记一次市级攻防演练-6个实战案例

目录时间背景成果一：某旅游公司的后台任意文件上传+ftp弱口令成果二：某电子商务公司弱口令+shiro反序列化漏洞成果三：某投资公司的sql注入成果四：某学院弱口令+SQL注入成果五：某公司Mongo...

02月03日170 views评论

阅读全文

在线咨询

微信