渗透测试

原创文章，转载请标明出处！ 0x00 介绍 鲁迅说:偷窃一个的是创意剽窃，偷窃很多人的创意是研究。 本文是个人学习的一个小总结，很多思路都是学习网上大佬的，可能本文中的某个思路或许…

渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试 目测高权重 win2008 + iis7 + php + mysql 前台 注册 登录时的提示信息 dede…

当我还在被窝的时候，我们的@X1r0z大佬就已经在日站了。。 或许这就是大佬吧。 大佬召唤，我不得不起床。进入后台，寻找上传点，卧槽，发现FCK编辑器哎我们的XZ大佬现在连FCK编…

原文地址 一开始是奔着dz去的，注册了个账号，想试一下任意文件删除然后重装getshell，当然。。。失败了。。最新版dz。 然后有个老铁说有个旁站，是一个发卡平台，抄出我的goo…

简介 mimikatz是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于A…

日常搬砖 @X1r0z 代码 array_map() array_map() 函数将用户自定义函数作用到数组中的每个值上, 并返回用户自定义函数作用后的带有新值的数组 初始代码 a…

@X1r0z的文章内容 – 专题 – 添加专题专题导读 “ 保存再添加专题 扩展设置 F12 定位 专题首页 value 要与之前添加的专题名对…

毫无亮点的一次渗透经历这吊毛，什么几把站点都往我这仍！哇！看到这个我就想起了：“大家好，我系渣渣辉。”御剑扫一波,发现上传点。习惯性burp抓包思密达先go一下发现正常上传。标重点…

星外虚拟主机跨目录读取文件漏洞，需要一定条件。 详细说明： 问题发生在以下文件，这些文件都没有严格的设置执行权限，当前的IIS用户能够顺利的利用它们执行命令： c:\windows…

目标网站win2003 + iis6 + access + asp 首先扫目录有上传页面 白名单 上传失败 wvs 检测到注入点表没跑出来首页有 用户注册个人中心发布信息 那里上传…