渗透测试

  • 渗透测试中弹shell的多种方式及bypass

    文章首发先知,欢迎移步 https://xz.aliyun.com/t/5768 在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。 我…

    2019年7月28日 0 753 0
  • 各种端口转发工具的使用方法

    科普转发工具的用法 本文主要介绍几种内网中常用的端口转发以代理的几种姿势。阅读本文前请看到每个阶段的网络环境,对理解本文有重要帮助。 我们在这里用三台实验机 client :172…

    工具分享 2019年7月28日 0 655 0
  • Redis 基于主从复制的 RCE 利用方式

    作者:LoRexxar’@知道创宇404实验室 全文转载https://paper.seebug.org/975/ 在2019年7月7日结束的WCTF2019 Fina…

    2019年7月10日 0 458 0
  • 一个XSS payload的分析

    前提:不能使用字母和数字,使用jsfuck加密发现过滤”+“号 – 原始Payload [][`${`${{}}`[!![]<<!![]<<!!…

    2019年7月7日 0 549 1
  • 利用异或无限免杀webshell过D盾 PHP/ASPX/ASP/JSP

    github仓库链接:https://github.com/yzddmr6/webshell-venom/ 膜拜下@yzddmr6师傅

    工具分享 2019年7月7日 0 770 0
  • 看我如何拿下某建站公司

    文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直接…

    2019年7月7日 0 918 0
  • 记一次由百度云会员引起的审计及渗透

    本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有…

    2019年7月7日 0 625 0
  • 再记由目录遍历到getshell

    在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如…

    2019年7月7日 0 602 0
  • 记一次渗透之从后台到提权

    某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿sh…

    2019年7月7日 0 660 0
  • Winrar目录穿越漏洞复现

    漏洞描述: 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinR…

    渗透测试 2019年7月7日 0 441 0

联系我们

在线咨询:点击这里给我发消息

QR code