背景 某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。 突破 首先是针对目标进行资产搜集,因为客户为集团公司,旗下子公司很多,所以根据目标企业名称查询...
07月31日532 views评论域名
账号
记一次漏洞组合拳拿下内网
07月31日532 views评论域名
账号
07月31日532 views评论域名
账号
SNMP放大攻击原理及实战演示
SNMP(Simple Network Management Protocol ):简单网络管理协议 SNMP主要工作原理:通过一台客户端机器向一个被管理的设备发出查询请求获取这台设备当前...
05月17日483 views评论端口
请求
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
05月16日357 views评论ip
地址
Ecmall某建站模板搜索框SQL注射
QQ群关系查询系统源码 及演示
链接:http://share.weiyun.com/0bd4746cc09fe960ec85e17ee93339ca (密码:xSMj) 暗月 后备网盘下载
11月21日moonsec_com1,027 views评论mysql
php
Access SQL 注入参考手册(小抄),Access Cheat Sheet
Access SQL注入参考 ' UNION SELECT 1,1,1 FROM validTableName%00 ' UNION SELECT 'web' %2b 'app' ...
11月21日moonsec_com377 views评论access
sql
域名权重查询工具(暗月原创)
让域名拦截永远闭嘴!过域名拦截全思路!
域名拦截一直都是大家头疼的事情. 下面从原理给出拦截方法和绕过方法. 防火墙或者拦截方式也无非下面五种: 1.函数拦截 2.DNS查询信息拦截 3.反向DNS域名服务器信息拦截 4.网络协议封包拦截 ...
11月21日moonsec_com441 views评论ip
域名
高效地查询IP地理位置信息的方法
数列是有序的,到这里问题就变得十分简单了——把一个值插到有序数列中并返回它的位置。实现的方法有很多,我采用的是二分查找。下面是 Python 的实现代码:
05月19日颓废's Blog450 views评论ip
数据库
ctf中遇到的两种有趣的注入
最近在打zctf的时候,在做一道注入web题目的时候,绕过的方法觉得很有意思。上次看了一篇大牛的博客,发现了一个group by后面的关键字,也觉得很有意思,就把两个注入总结记录下...
05月19日469 views评论ascii
web
一段代码查询手机使用情况
8