渗透测试 相关的文章

Oracle基础学习 写在前头，本文是我在学习Oracle注入时做的笔记加以整理所作的分享，由于在面试中被问过几次，并不是很难的东西，总是被问住，所以决定抽一些时间彻底学习一遍。一…

上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…

写在文前 从实习到现在，因为从事打点工作的原因，实战经验积累了很多，就想写一些自己在实战中碰到的问题，以及自己的解决方法，因为保密的原因大多数不提供复现环境和截图，权当对渗透思路的…

文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单，欢迎各位表哥交流指导。 getshell 目标是某建站公司，大致看了一下伪静态，没什么直接…

本文首发于secquan，未经许可禁止转载 百度云盘真的恶心，不开会员10k/s。 前言# 前天找了点域渗透的环境和资料，都是百度云盘存储的，一个镜像十几个g，下不下来，发现网上有…

在上一篇文章之后，大家的反应出乎我的意料，可能是因为出于某些问题，此类文章较少较小众。我希望我可以通过文章记录的形式，来将经验和思路分享给大家，也欢迎大家找我交流经验。文笔不好，如…

某日朋友发来一个站让搞！搞搞搞！ 国外站，翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传，首先尝试编辑器处上传图片，经验告诉我越low的编辑器越好拿sh…

一次偶然发现了一处注入，apsx注入，之前练得少，决定试一试看看，先sqlmap跑一波 500报错，可能跑不出来，于是试试手工，sqlmap被拦了，但是手工很顺利，可能是加了sql…

漏洞详情：http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa，然后就一顿乌云找到了…

差异备份 上传木马 备份得权限 实战使用请移步xz的文章 https://exp10it.cn/index.php/archives/1065/ 下载链接: https://pan…