渗透测试
-
upload-labs:一个帮你总结所有类型的上传漏洞的靶场
upload-labs 一个帮你总结所有类型的上传漏洞的靶场 运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行…
-
SQL注入到EXP编写
今天整理一下SQL盲注,之前说好了整理分享的,这篇文章一直在草稿箱躺着,今天整理补充好了,感兴趣的朋友收藏啊! 最近忙着写主题模版,写插件,帮朋友做项目安全测试,还有自己学校的期末…
-
phpMyAdmin 4.7.x CSRF 漏洞利用
原文 https://www.webshell.cc/6553.html 修改root密码: 保存为:webshell.html <p>Hello World</…
-
[小东]6月份作业之redis未授权漏洞利用
偶然发现某大佬博客说了一下Redis的漏洞,便整理了一下笔记,并做了实战测试 0x00 笔记 1.写入webshell dir=绝对路径 dbfilename=”1.php” 2….
-
[小东]6月份作业之SQL注入基础-基于Sqli-lab平台
简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于…
-
phpmyadmin4.8.1后台getshell
出处@ChaMd5安全团队 官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index…
-
[内网渗透]LCX的蒂花之秀
LCX弹个shell LCX 端口转发(突破内网不能连接) Webshell执行 -slave <ConnectHost> <ConnectPort> &l…
-
wmic与mimikatz技巧
前言 wmic是比cmd强大的命令行。轻量级调试器神器mimikatz,后渗透常用,可以说是您 居家旅行杀人灭口必备良器 测试wmic 使用wmic能够从本地或从URL调用XSL(…
-
磨人的小妖精——初识验证码
提到验证码,我想每个人都体验过被验证码支配的恐惧,比如这样的: 还有这样的: 更有这样的: 老铁,是不是扎心了。在验证码面前,我们就仿佛摇篮里无知的孩子。 今天我们就来说说这个磨人…
-
Linux提权技巧
提权遇到Linux你是不是手足无措?来看看这篇文章把。 1. 系统类型 1.1. 系统版本? cat /etc/issue cat /etc/*-release cat /etc/…