环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码:Mo60然后进行安装即可访问使用默认账号admin 空密码...
渗透测试一些知识点
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。3、40...
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
渗透测试Tips - Version1.3(后续进行分类,以及美化格式)
希望师傅们可以分享一些个人渗透测试Tips,提交方式在下面食用指南&前言Github项目地址,持续更新在Gtihub项目上,欢迎关注:https://github.com/Power7089/...
对日本某Wordpress博客站的一次渗透测试
阅读本文大概需要 2.3 分钟今天,又是忙碌且充实的一天。下班回到家的我,又在用 FOFA 扫网站,然后便扫到一个日本网友的博客站点。这界面风格,一看就是 Wordpress 了,网站底部也可以看到 ...
实战之简单工作组横向
前言工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。横向移动是指攻击者成功攻击一台计算机后,该计算机横向跨越另一台计算机,获得相...
DTracing PHP
Dtrace是一个非常灵活和强大的工具来跟踪和调试应用程序。 这里是一个如何進行Dtracing PHP的教程。 先决条件 您需要一个支持 Dtrace 的操作系统,如Solaris 10,OpenS...
URL重定向漏洞易受攻击的参数
/{payload} ?next={payload} ?url={payload} ?target={payload} ?rurl={payload} ?dest={pay...
JS基本功系列-浅拷贝与深拷贝
Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...
第五章 如何使用Burp Target - Burp Suite 实战指南
第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、...
第七章 如何使用Burp Scanner - Burp Suite 实战指南
第七章 如何使用Burp Scanner Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而...
account takeover系列-由于OAuth错误配置而导致的帐户前接管
相关细节主要流程小结account takeover系列-由于OAuth错误配置而导致的帐户接管声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担...
10