渗透测试

6篇文章
一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sqlmap的指纹了吧; …
  • 2018-10-21
漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了这个,成功getsh…
  • 2018-08-09
差异备份 上传木马 备份得权限 实战使用请移步xz的文章 https://exp10it.cn/index.php/archives/1065/ 下载链接: https://pan.baidu.com…
  • 2018-03-11
原文xz:https://exp10it.cn/index.php/archives/948/ 有删减 下午看见 chabug 群里直播日站 这个站点好像一直没搞下想着主站应该什么思路都试过了,那我们…
  • 2018-02-23
前言 《我的安全笔记》https://book.chabug.org/ 记录一些渗透测试过程中的笔记。不定时更新。 本文将向你介绍渗透测试过程中最常见的思路,带你捋清头绪。当然,在实战过程中还需要灵活…
  • 2018-02-14
毫无亮点的一次渗透经历这吊毛,什么几把站点都往我这仍!哇!看到这个我就想起了:“大家好,我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点,apache2.4…
  • 2018-01-31

关注我们的公众号

微信公众号