导读:通过使用一个简单的游戏来练习一些基本的 JavaScript 概念,迈出创建交互性动态 Web 内容的第一步。本文字数:8247,阅读时长大约:11分钟https://linux.c...
论复杂方式解决简单问题——rwctf game 2048
前言大家好!这里是擅长把简单问题复杂化的Anciety@r3kapig……这是一篇迟到的 writeup ,本来应该在比赛后就发布的,但是一直比较忙,最近才找到时间来总结一下。这次的 RWCTF 我不...
红队基操系列:流量代理、免杀钓鱼
本次渗透测试初衷是自建靶场,研究下内网流量代理及免杀马钓鱼,初步测试完后索性多做几步,形成一个较为完整的全流程渗透过程。郑重申明:本文分享的所有信息技术仅用于学习教育之目的,所有攻击目标均为笔者自行搭...
soap接口测试
SOAP接口测试SOAP简介简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口,微软.net架构的关键元素,基于XML的语言开发,可使应用程序在HTTP之上进行信息交换。一个...
浅析渗透测试中对Banner探测的几种途径
帮好友的新手培训写的文章,发上来滥竽充数,平常不怎么写东西 在我们实际的授权渗透测试过程中,经常性的第一步就是对目标网站或者主机进行信息收集,其中包括了WAF版本、CMS类型、W...
在.NET中隐藏带有只读Web路径的Web shell
在最近一次渗透测试中,我发现了一个容易受到CVE-2020-1147 影响的SharePoint实例。我被要求在不运行任何命令的情况下构建Web Shell,以避免任何可能部署在主机上的EDR解决方案...
插件更新 | 你想要的AWVS来了!还有更多!
牛年到了,灵魂一问,最近新洞爆发了不少,Beta 1.8.237已更新了37条实战漏洞,我想各位表哥表姐漏洞应该挖的不少吧?本月新增了可联动AWVS进行Web漏洞扫描、备份文件扫描、漏洞利用及配置更新...
Yxcms靶场 | 拿到web服务器权限
实验环境:靶场:Windows 7 ip 192.168.100.50 靶场测试过程:上回已经获取到webshell接下来拿到web服务器权限 1.查看端口...
SecWiki周刊(第360期)
本期关键字:靶机渗透、OSINT框架、高效漏洞检测、权限维持、反制追踪、白盒静态扫描、Fuzzing战争、以太坊钓鱼、异常检测、匿名化隐私保护、浏览器持久跟踪、信息泄露治理等。2021/01/18-2...
自动化信息收集+漏洞挖掘平台
简介Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描:oneforall端口服务扫描:shodan+异步socket+nmap(ip数据库...
web漏洞批量检测工具源码
翻了一下以前写的web批量漏洞小工具,易语言写的比较简单随便改下http请求,payload 和判断参数就可以去批量验证别的web漏洞。数据源可以配合别的小工具使用:如(binaryedge)下载地址...
feroxbuster强制浏览工具介绍
功能:feroxbuster是旨在执行强制浏览的工具。强制浏览是一种攻击,其目的是枚举和访问Web应用程序未引用但仍可被攻击者访问的资源。feroxbuster使用暴力结合字典在目标目录中搜索未链接的...
125