渗透测试

  • 【Hello_C】一次费劲的注入到提权

    一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sql…

    渗透测试 2018年10月21日 0 1.44K 0
  • 冰蝎动态二进制加密过waf并修改自己菜刀过狗

    rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后,会获…

    渗透测试 2018年10月15日 0 6.31K 2
  • WebShell下的交互式Shell

    从webshell执行命令现状说起 这里我们主要都以 Linux 平台来说,Windows 的暂时先不提(主要是还没研究)。 web 脚本中执行命令 Webshell 里经常会看到…

    渗透测试 2018年10月13日 0 1.90K 2
  • ueditor编辑器上传漏洞

    ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx,…

    2018年10月7日 0 1.77K 0
  • [X1r0z]模拟bugscan node的通信机制及在线体验

    X1r0z:大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的…

    2018年8月24日 0 2.16K 1
  • UEditor .net 1.4.3.3版本 getshell

    发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞编号:xianzhi-2018-08-16052905(不收取 驳回) 测试版…

    渗透测试 2018年8月22日 0 2.00K 0
  • 本地转发过狗原理

    在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一…

    渗透测试 2018年8月20日 0 1.67K 0
  • xss bypass safedog

    核心@X1r0z原创,总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…

    2018年8月15日 0 1.35K 0
  • 一张验证码引发对DOS的思考

    DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。…

    渗透测试 2018年8月13日 0 1.28K 0
  • PHP-Audit-Labs:一个适合新手PHP代码审计的项目

    PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容,本阶段的内容题目…

    渗透测试 2018年8月10日 0 2.23K 0

联系我们

在线咨询:点击这里给我发消息

QR code