无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透一、信息收集1.以下由tfxxx来代替域名锁定网站:tfxxx.com2.查看服...
后台弱口令批量检测工具 --WebCrack v(2.2)
项目作者:yzddmr6项目地址:https://github.com/yzddmr6/WebCrack加我微信:ivu123ivu,进送书活动群,不定时免费送书一、工具介绍WebCrack是一款we...
关于某服与某虾的故事
0x00 前言我是真不想在沉寂了两个月后发这样一篇非技术还略带娱乐的文章,毕竟在上一篇文章的时候就已经被大佬批判过了确实没什么用,也就20w,没有达到预期的50w说实话我自己也很失望。现在也深陷难产的...
记一次SSRF攻击内网的校园实战案例
0x01 苦逼的测试任务某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...
实战 | 当裸聊诈骗遇到黑客,记一次新型的裸聊诈骗渗透经历
本文由HACK学习呀&诚殷网络,联合创作,感谢大家关注昨天,一位粉丝向我求助,称自己被骗子裸聊敲诈,让我们看看事情经过吧然后我打开粉丝发给我的网站,下载apk,看看对方获取了什么手机权限,然后...
微信小程序抓包
工具:工具Brup+Fiddler+win版本微信注:一般可直接用brup+win版本微信进行抓包,若抓不到,可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...
各类漏洞POC知识库(5月25日更新)
一、声明任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,...
各类漏洞POC知识库(5月25日更新)
一、声明任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,...
各类漏洞POC知识库(5月25日更新)
一、声明任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,...
记一次简单的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战|记一次网站渗透测试
在这里把测试站点都127.0.0.1:1.进行收集:1)端口信息扫描,没有太大的利用价值2)发现网站后台:127.0.0.1/admin/login.php使用万能密钥成功登陆网站后台2.尝试上传一句...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...
37