0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/...
02月11日24 views评论sql注入
红队
记录实战中的各种sql注入绕过姿势
02月11日24 views评论sql注入
红队
02月11日24 views评论sql注入
红队
二进制文件免杀处理各种方法和姿势
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月21日29 views评论代码审计
安全
各种姿势文章大全
记录各种实战中的sql注入绕过姿势
项目地址https://github.com/Junehck/SQL-injection-bypass项目介绍记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如果有露...
05月08日53 views评论sql注入
公众号
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
05月04日30 views评论文件
红队
干货|各种数据库的利用姿势
作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB 原文始发于微...
03月09日60 views评论com
https
某企业的某系统sao姿势getshell
点击上方蓝字给一个关注吧前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功...
02月04日49 views评论shell
系统
多姿势的PTH攻击
前言PTH攻击在内网横向中利用广泛,今天给大家从NTLM原理,到PTH在内网横向中的利用,进一步的认识PTH攻击手法。认识PTH之前,先来了解一下与PTH攻击相关的NTLM认证原理。文章流程:NTLM...
12月22日127 views评论windows
密码
我的WafBypass之道 (SQL注入篇)
From:https://xianzhi.aliyun.com/forum/read/349.htmlAuthor:Tr3jer_CongRong Mail:[email protected] ...
12月07日119 views评论waf
姿势
DNSlog高级利用姿势
0x01 什么是DNSlog我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就...
11月13日480 views评论dnslog
利用
连接WiFi的正确姿势
很早以前宝宝有个坏坏的黑阔朋友,骗宝宝连了个他自建的WiFi,顺势浏览了一遍手机里的所有照片,从此本宝宝再也不相信没有认证的免费WiFi了……为了奖励看到最后的你,本宝宝再悄悄告诉你个秘密,还记得上次...
09月04日33 views评论wifi
姿势
睡梦搞渗透的绝佳姿势
0x00前言昨天晚上一直做梦,今天就把昨天梦中的事情记录下来,本故事纯属虚构,如有雷同纯属巧合最近三哥好像有点小调皮,那就来每日一日印度小网站。有点菜,常规渗透,大佬们别喷我,我很脆弱的(手动狗头)0...
08月12日69 views评论姿势
渗透