安全文章

某菠菜的测试笔记

前言 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令 访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直接...
admin 05月23日67 views评论msf powershell
阅读全文
安全文章

对某菠菜的简单测试

弱口令闲着无聊,网上找了一个菠菜进行简单测试,并做记录,大佬们轻喷。访问网站就是一个登录页面,试试简单的弱口令,直接进入后台。SQL注入翻看了很多功能点,在一处功能点发现上传接口,并尝试上传文件,发现...
admin 05月09日48 views评论powershell sql注入
阅读全文
安全文章

多种应急场景下的远程登录实现

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 03月08日35 views多种应急场景下的远程登录实现已关闭评论openssh 防火墙
阅读全文
HW&HVV

防守方溯源红队跳板

通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官网,发现服务器返回信...
admin 12月06日100 views评论phpstudy 根目录
阅读全文