渗透测试
-
护网礼盒:哥斯拉Godzilla shell管理工具
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的b…
-
一篇文章带你入门Oracle注入
Oracle基础学习 写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问住,所以决定抽一些时间彻底学习一遍。一…
-
一次平淡无奇的域渗透
这是一次很普通的渗透过程,好兄弟撕夜于网站上发现了SQL注入,为一处登陆处的注入,注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下,直接来一发 -r 注入 PO…
-
每日一问:记一次命令注入RCE
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。 题目 模拟真实环境在群里出了一道C…
-
渗透经验分享之文件操作漏洞拓展
上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…
-
渗透经验分享之SQL注入思路拓展
写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的…
-
Spring Boot漏洞复现
复现一下Sprint Boot的一些漏洞 环境搭建 Dump环境 Mvn构建项目 启动项目 端点信息 路径 描述 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条…
-
漏洞复现系列之Redis
环境搭建 在虚拟机中搭建redis服务 测试连接 写ssh-keygen公钥登陆 首先在本地生产公私钥文件 ssh-keygen –t rsa 公钥写入 key.txt 文件 (e…
-
php代码审计学习之函数缺陷
感兴趣的可以参考一下PHP-Audit-Labs 首发地址:php代码审计学习之函数缺陷 in_array函数缺陷 Wish List Code class Challenge {…
-
php代码审计学习函数缺陷(二)
正则使用不当导致的路径穿越问题 Frost Pattern code class TokenStorage { public function performAction($act…