“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
记一次某菠菜网站的测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
D-Link DAP-X1860:远程命令注入
我们的一位渗透测试人员最近获得了一台新的 D-Link DAP-X1860 信号扩展器,但他们无法完成设置。这是因为邻居的 Wi-Fi 名称中包含一个单引号(如...
edu实战SQL注入九连杀 (一)
免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!可以转发,禁止直接复制粘贴!文末赠送五大EDU证书站资产~欢迎各位表哥转发推文!先看成果以下漏...
某市级HW复盘总结
本文章是某市级HW的复盘总结,主要分享内网的一些打法以及思路,文中内容已做脱敏处理。文章所发的工具均来自互联网收集,请勿使用于非法测试。 文中部分工具请关注微信公众号“极致攻防实验室”回复关键字获取。...
某某志蓝队初级一面分享
获网安教程 免费&进群 本文由掌控安全学院-量如江海投稿 某某志蓝队初级一面分享 所面试的公司:某某志 薪资待遇:待定 所在城市:河北 面试职位:蓝队初级 面试过程:我感觉面试官的语速有点点快...
Python Poc编写实例:从原理到实践
扫码领资料获网安教程免费&进群一、前言POC(Proof of Concept,概念验证)指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写...
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
某菠菜的测试笔记
前言 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令 访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直接...
渗透某涉h网站,获取管理员账户和密码
黑客视频教程免费看扫码免费看一.前言最近在网上闲逛的时候,发现了一个涉H的小电影网站,刚好一直想找个网站练练手,那就选择它吧通过自己的一顿折腾,终于利用sql注入漏洞成功拿到了数据库的数据,下面整个找...
对某菠菜站点的渗透笔记
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
实战!记一次对某菠菜的简单测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
5