渗透测试 相关的文章

  • 一篇文章带你入门Oracle注入

    Oracle基础学习 写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问住,所以决定抽一些时间彻底学习一遍。一…

    2020年8月10日 0 611 0
  • 渗透经验分享之文件操作漏洞拓展

    上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…

    2020年6月27日 0 1.21K 0
  • 渗透经验分享之SQL注入思路拓展

    写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的…

    渗透测试 2020年6月22日 0 1.25K 1
  • 看我如何拿下某建站公司

    文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直接…

    2019年7月7日 0 3.38K 0
  • 记一次由百度云会员引起的审计及渗透

    本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有…

    2019年7月7日 0 2.60K 0
  • 再记由目录遍历到getshell

    在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如…

    2019年7月7日 0 2.61K 0
  • 记一次渗透之从后台到提权

    某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿sh…

    2019年7月7日 0 2.75K 0
  • 【Hello_C】一次费劲的注入到提权

    一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sql…

    渗透测试 2018年10月21日 0 2.91K 0
  • 记通达OA2015变量覆盖和getshell

    漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了…

    渗透测试 2018年8月9日 0 4.18K 0
  • 分享GetWebShell增强版

    差异备份 上传木马 备份得权限 实战使用请移步xz的文章 https://exp10it.cn/index.php/archives/1065/ 下载链接: https://pan…

    2018年3月11日 0 3.88K 0

联系我们

在线咨询:点击这里给我发消息

QR code