搭建问题就不多说了,参考这篇文章:pikachu[皮卡丘]靶场的介绍与搭建 0x00 介绍 在pikachu(皮卡丘)—Sql Inject(SQL注入)靶场中有下面类型: 数字型注入(post)字符...
完结篇 | Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
记录一次实战,注入+本地JS绕过拿shell
1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
国外bounty tips(1)
当发现越权当访问缺出现401/403错误时,一些绕过1、用数组绕过{"id":111} -> {"id":[111]}2、JSON绕过{"id":111} ->...
记一次SQL注入的收获
一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。1.2.测试有事没事对...
渗透测试之逻辑漏洞实战
0x01前言在渗透测试中,逻辑漏洞是一个必不缺少的一部分,以下是一些实战遇到的一些逻辑漏洞0x02开始入手第一:在测试逻辑漏洞前嗷,还是测试了其他漏洞,本来想略过的,但是在忘记密码处发现了一个神奇的点...
【奇技淫巧】五分钟教你挖掘AK/SK泄露漏洞
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1255字...
各种shellcode集合工具 -- GoPurple
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Mybatis中SQL注入攻击的3种方式,真是防不胜防!
来自:FreeBuf.COM,作者:sunnyf链接:https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随...
记一次校内的XX系统渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
sqli-labs教程第二章(Less-2-Less-4)
声明本文作者:CloudStrife(玄螭安全实验室-核心成员) 玄螭安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明,文章来源等...
71