渗透测试

  • [X1r0z]模拟bugscan node的通信机制及在线体验

    X1r0z:大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的…

    2018年8月24日 0 1.96K 1
  • UEditor .net 1.4.3.3版本 getshell

    发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞编号:xianzhi-2018-08-16052905(不收取 驳回) 测试版…

    渗透测试 2018年8月22日 0 1.70K 0
  • 本地转发过狗原理

    在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一…

    渗透测试 2018年8月20日 0 1.45K 0
  • xss bypass safedog

    核心@X1r0z原创,总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…

    2018年8月15日 0 1.18K 0
  • 一张验证码引发对DOS的思考

    DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。…

    渗透测试 2018年8月13日 0 1.13K 0
  • PHP-Audit-Labs:一个适合新手PHP代码审计的项目

    PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容,本阶段的内容题目…

    渗透测试 2018年8月10日 0 1.88K 0
  • 熟悉metasploit之掌握常用命令

    日常逛大牛们的博客,发现车王有一篇文章,就转了。 本文记录一下基础命令 命令: show exploits 列出metasploit框架中的所有渗透攻击模块。 命令:show pa…

    2018年8月9日 0 1.17K 0
  • 记通达OA2015变量覆盖和getshell

    漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了…

    渗透测试 2018年8月9日 0 2.05K 0
  • SMB空指针引用攻击(CVE-2018-0833)复现

    1.漏洞简介 服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(…

    渗透测试 2018年8月7日 0 1.34K 0
  • MSF+MS16-067提权拿下服务器

    这两天团队一直在一起日站,碰到了很多08的服务器。各种exp打下来不是没权限就是打上了补丁,然后东哥和Si试了下这个MS16-067也就是烂土豆,然后喜加好几台服务器。美滋滋。这篇…

    渗透测试 2018年8月5日 0 2.22K 0

联系我们

在线咨询:点击这里给我发消息

QR code