渗透测试

  • Mysql注入学习笔记

    MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_…

    2019年11月22日 0 262 0
  • sqlmap tamper编写

    简单介绍tamper sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是一个基…

    2019年11月18日 0 253 0
  • 我的waf bypass之道

    前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apache官网最新版)/云锁…

    2019年10月11日 0 629 0
  • metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

    今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们…

    2019年9月28日 0 996 0
  • Bypass disable_functions学习

    disable_functions简介 PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。 渗透中常见的可执行系统命令的函数如下: pa…

    2019年9月26日 0 451 0
  • Nginx Lua Backdoor

    在先知看到了apache利用lua留后门,就想着用nginx也试试 要求 安装有ngx_lua模块,在openresty和tengine中是默认安装了ngx_lua模块的。 我这里…

    2019年9月1日 0 536 0
  • 利用openssl加密你的shell

    利用openssl加密你的shell 在我们实际的渗透测试过程中,总是有各种各样的流量审查设备挡住我们通往system的道路,尤其是在反弹shell的时候,明文传输的shell总是…

    2019年8月26日 0 676 0
  • SQL注入tips总结

    过滤单引号 过滤了单引号可以利用以下几种方法绕过。 1. 整数型注入 整数型注入就不用多废话了,只有在判断表名和列名的时候需要用到单引号,但是可以利用char函数和16进制绕过。利…

    2019年8月23日 0 767 0
  • Cobalt Strike Malleable C2 配置

    Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个…

    2019年8月13日 0 881 0
  • Cobalt Strike 几种不常见的上线方式

    开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon 这种上线…

    2019年8月13日 0 1.17K 0

联系我们

在线咨询:点击这里给我发消息

QR code