本文将为大家介绍如何搞定OSCP实验和考试!(100 + 10 / 100 分) 这是本人通过OSCP实验和认证过程的小结。同时,我还决定添加一些可用于实战的技巧(适用于红队、渗透测试以及逆向分析等)...
Sqli的一些tips
Sqli的一些tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。发现漏洞 寻找有效S...
[红队TIPS]查看数据库大小+Mysql备份大法
前言在获取了目标服务器权限之后,一般取证要拿到源码,还得要拿到数据库文件,这样可以在本地搭建相同的环境进行复现数据。难点,判断数据库和表的大小,以便进行选择性脱裤和打包。一、查看数据库大小根据数据库的...
【分享 | 红队TIPS】Windows远程下载文件方法汇总(建议收藏)
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
Google dork 寻找错误 Tips
site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...
Hacker Tips - 4
前辈们宝贵的经验技巧,第四趴 - 01支付相关逻辑漏洞作者:@lutfumertceylan,@y_sodha,@ SalahHasoneh1来源:链接1,链接2,链接3关于支付类逻辑漏洞的...
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
绕过黑名单的命令执行tips
绕过黑名单的命令执行tips 原文始发于微信公众号(中国白客联盟):绕过黑名单的命令执行tips
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
渗透测试TIPS之Web(一)
侦查1、绘制攻击面;2、寻找子域名、ip、电子邮件,harvester是个不错的工具,可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...
红队tips:使用PDF弹XSS
1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”,显示页面缩略图。3.点击缩略图部分,右键属性。4.选择动作“打开页面”,在此插入XSS代码。try { app.alert("XSS")} c...