转先知社区 作者:目标是成为神奇宝贝训练家渗透攻击链: 前台sql注入 —— 绕过waf —— 后台文件上传 —— 找到...
04月28日395 views评论getshell
shell
神兵利器 | 轻量级红队内外网打点工具
开源、轻量、快速、跨平台 的红队外网打点扫描器,仅供于安全研究。注意的点漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-e...
04月26日201 views评论url
数据库
OSCP难度靶机之VulnOS:2
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/vulnos-2,147/虚拟机简介:你的任务是对公司网站进行渗透测试,获取系统的根目录并读取最终标志目标:1个...
04月24日163 views评论http
php
【实战技巧】数据库执行系统命令技巧与总结
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月23日34 views评论shell
sql
记一次峰回路转的渗透测试
3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
04月20日86 views评论ctf
漏洞
【渗透测试】记一次女朋友学校漏洞挖掘
非常适合初学者实战渗透fofa找关键词titlesqlmap跑库注册0x00前言嘿嘿,周四女朋友约我出去嗨,着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站(女朋友还小,在上高中),其实很早以前...
04月19日236 views评论sqlmap
弱口令
靶机练习No.3 VulnHub靶场 Web Machine(N7)
攻击源IP:192.168.0.108主机发现:sudo nmap -sP 192.168.0.1/24---> 目标IP:192.168.0.103端口扫描:sudo nmap -...
04月18日402 views评论php
web
绝对干货-SqlMap绕过waf
一、前言sqlmap是一款常用的注入工具。因其方便性,可拓展性而闻名。不需要你会强大的开发知识,只需要设置几个简单的参数即可。而在注入测试的过程中,常常会遇见waf的拦截,今天就介绍几个我常用的简单的...
04月09日1,615 views评论sqlmap
waf
SqlMap攻击流量特征分析
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0x01 测试对象靶场框架:Pikachu靶场环境:...
04月09日419 views评论payload
php
【文末赠书】Domain Fronting域前置隐藏HTTPS
原文地址:https://jkme.github.io/cloudfont-domain-fronting-https.html 前言 记录一下当使用Domain Fronting...
04月07日83 views评论com
https
实战sqlmap绕过WAF
作者:闲钓者迫心,授权转载于先知社区,原文请点击文末阅读原文。文章内容仅限于技术交流。前言随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发...
04月06日83 views评论sqlmap
waf
【文末赠书】将一个普通的shell升级为meterpreter shell
在我们进入机器后,有时我们会在渗透后立即获得Meterpreter Shell。meterpreter shell是一个我们比较喜欢的shell,因为方便我们后续加载各种模块,因此,我们希望获得此Sh...
04月06日114 views评论shell
sqlmap
41