渗透技巧 | CN-SEC 中文网

20个SQLMap进阶渗透技巧安全工程师必看手册！

SQLMap作为渗透测试的核心工具，90%的安全工程师仅掌握其基础功能。本文深入剖析20个高阶实战技巧，涵盖绕过WAF、精准数据提取、复杂场景适配等场景，所有案例均通过真实环境验证。1. 层级式Pay...

06月08日安全工具18 views评论

阅读全文

安全文章

JSON Web Token (JWT) 渗透技巧【详解总结】

原文链接:https://www.freebuf.com/articles/vuls/425450.html0X01JWT是什么？JWT，全称是 JSON Web Token，是一种用于身份验证和信息...

06月04日33 views评论

阅读全文

安全文章

【渗透Tips】NextJs的网站渗透技巧

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月24日24 views已关闭评论

阅读全文

安全文章

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

一、渗透测试的困境：当登录页成为拦路虎在一次针对某金融科技公司的安全测试中，我遇到了典型的单页应用（SPA）场景：打开首页是简洁的登录界面，输入框下方闪烁着"请登录后访问"的提示。尝试...

05月07日14 views评论

阅读全文

红队内网实战 - zimbra 邮件服务渗透技巧

内网渗透中，当打到 zimbra 邮件服务器权限时，通常的操作会有：添加一个邮箱账户用于后续社工钓鱼，或者翻阅一些人员邮件，以获取更多的敏感信息，比如内部的交流文档、网络架构、密码规则等等，部署 zi...

04月28日安全文章21 views评论

阅读全文

安全文章

干货 | Twitter渗透技巧搬运工（二）

SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#...

02月15日15 views评论

阅读全文

安全文章

渗透技巧 | 在HTTP协议层面绕过WAF

作者：bypassword 原文地址:https://www.freebuf.com/news/193659.htmlPS：本文仅作技术分析，禁止用于其它非法用途首先，自我介绍一下。小白一名，2017...

02月13日24 views评论

阅读全文

安全文章

渗透技巧 | 小白都能会的通用漏洞挖掘技巧

如何去找web通用资产？如何快速挑选指纹发现漏洞？如何更精确指纹找到漏洞资产？如何快速编写poc批量检测漏洞？一、寻找测绘，发现漏洞 1、挑选指纹通过fofa资产指纹库看到很多监控类设备类等资产 ...

01月27日33 views评论

阅读全文

安全文章

Twitter渗透技巧搬运工（三）

字典Tips /.git/HEAD/.git/logs/HEAD/.import//.bashrc/admin-cgi/admin-console/backup//console//console/l...

01月17日18 views评论

阅读全文

安全文章

【渗透技巧】Ping命令返回的TTL值详解

Time To Live (TTL) 域的信息很有趣。每一个被发送出的IP信息包都有一个TTL域，该域被设置为一个较高的数值（在本例中ping信息包的TTL值为255)。当信息包在网络中被传输时，TT...

01月11日15 views评论

阅读全文

安全文章

渗透技巧 | 轻松获取目标机上office的重要内容

大家好,这段时间作息不太规律,导致内容更新无规律性之后会每天中午11:47更新!记得来看看我哦~在某些渗透测试过程中，我们需要在目标机器上获取重要内容，比如Office的Word、Excel文件，大多...

12月18日9 views评论

阅读全文

安全文章

硬控渗透技巧，渗透测试也没那么难

昨天，一个两年前教过的学生找我诉苦：“鱼老师，为什么我学了渗透测试、Web安全、但还是啥漏洞都渗透不出来。我感觉自己技术不行，想跳槽拿到好点的待遇也没有底气。”我回想了一下，这个学生在我授课期间非常认...

12月09日14 views评论

阅读全文

20个SQLMap进阶渗透技巧安全工程师必看手册！

JSON Web Token (JWT) 渗透技巧【详解总结】

【渗透Tips】NextJs的网站渗透技巧

动态爬虫实战：从框架识别到鉴权突破的渗透技巧

红队内网实战 - zimbra 邮件服务渗透技巧

干货 | Twitter渗透技巧搬运工（二）

渗透技巧 | 在HTTP协议层面绕过WAF

渗透技巧 | 小白都能会的通用漏洞挖掘技巧

Twitter渗透技巧搬运工（三）

【渗透技巧】Ping命令返回的TTL值详解

渗透技巧 | 轻松获取目标机上office的重要内容

硬控渗透技巧，渗透测试也没那么难

在线咨询

微信