前言SQL 注入绕过技术 已经是一个老生常谈的问题,防SQL注入可以使用某些云WAF,加速乐等安全产品,这些产品会自带 WAF属性拦截和抵御SQL 注入.也有一些产品会在服务器里安装软件,例如 IIS...
实战 | 绕过 WAF 将存储的 XSS 武器化
在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
BrowserGhost抓取浏览器密码的工具
BrowserGhost介绍:这是一个抓取浏览器密码的工具,后续会添加更多功能当前已经完成的功能:实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)用.net2 实现可兼容大部...
域内批量解析chrome浏览器
上文说了内网批量获取域内文件,在一些场景里面我们需要获取某台机器权限,但是可能之对外开放了80,22等端口无法通过常规手段getshell,可能在某台it个人pc存放了密码本。然而还有一些情况就是我们...
sqli学习笔记-05
sqli学习笔记-05声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文我们使用?id=...
干货 | Twitter渗透技巧搬运工
403 BypassBug type: 403 Bypasssite[.]com/env => 403 Forbidden site[.]com/env/HTTPS2 => Bypasse...
Xshell全版本密码恢复工具
项目地址https://github.com/JDArmy/SharpXDecrypt简介Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!使用...
SQLi_Labs-4.Stacked Injections
4.Stacked InjectionsLess-39堆叠注入,成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop t...
红队技巧 -- 自启持久化
一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...
OSCP难度靶机之Hack Me Please: 1
虚拟机下载地址:https://www.vulnhub.com/entry/hack-me-please-1,731/虚拟机简介:一个完全为OSCP制作的简单盒子目标:1个flag级别:初级1、信息收...
ATT&CK中的攻与防——T1218
前言 此篇文章为ATTCK矩阵中的攻与防的第二篇,T1218是windows里面常见的规避EDR常用的渗透横向技巧,大部分技巧在互联网上都有师傅们分享,笔者只是将其中的内容总结起来,以ATT&...
DC-1靶场笔记
0x00 环境搭建虚拟机Kali:IP 192.168.123.5DC-1靶场:https://download.vulnhub.com/dc/DC-1.zip0x01 渗透过程1. 信息收集探测目标...