渗透测试

  • 本地转发过狗原理

    在土司发了篇水文,有朋友问本地转发过狗的原理。虽然早就用了但是一直没认真研究过,借此机会研究一下。脚本非原创,链接文末贴出。 发现安全狗检测特征 网站存在安全狗的情况下即使上传了一…

    渗透测试 2018年8月20日 0 6.24K 0
  • xss bypass safedog 渗透测试

    xss bypass safedog

    核心@X1r0z原创,总是有惊奇的脑回路。   ref-xss 绕过 payload 格式 <[WORD] on[EVENT]=[EVAL]>[TEXT] 在…

    2018年8月15日 0 5.44K 0

  • 一张验证码引发对DOS的思考

    DDOS攻击在互联网上是比较常见的一种攻击方式。 他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。…

    渗透测试 2018年8月13日 0 4.91K 0

  • PHP-Audit-Labs:一个适合新手PHP代码审计的项目

    PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容,本阶段的内容题目…

    渗透测试 2018年8月10日 0 7.15K 0
  • 熟悉metasploit之掌握常用命令 工具分享

    熟悉metasploit之掌握常用命令

    日常逛大牛们的博客,发现车王有一篇文章,就转了。 本文记录一下基础命令 命令: show exploits 列出metasploit框架中的所有渗透攻击模块。 命令:show pa…

    2018年8月9日 0 4.97K 0

  • 记通达OA2015变量覆盖和getshell

    漏洞详情:http://www.anquan.us/static/bugs/wooyun-2016-0168661.html 团队一起日站的时候发现了一个oa,然后就一顿乌云找到了…

    渗透测试 2018年8月9日 0 7.00K 0

  • SMB空指针引用攻击(CVE-2018-0833)复现

    1.漏洞简介 服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(…

    渗透测试 2018年8月7日 0 5.43K 0
  • xss tv 挑战笔记 渗透测试

    xss tv 挑战笔记

    test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss cha…

    2018年8月4日 0 6.58K 0
  • [XSS防御]HttpOnly之四两拨千斤 安全运维

    [XSS防御]HttpOnly之四两拨千斤

    今天看了《白帽子讲web安全》一书,顺便记录一下,HttpOnly的设置 httponly的设置值为 TRUE 时,使得Javascript无法获取到该值,有效地防御了XSS打管理…

    2018年7月29日 0 5.57K 0
  • upload-labs-writeup:upload-labs 上传漏洞靶场的解题方法 渗透测试

    upload-labs-writeup:upload-labs 上传漏洞靶场的解题方法

    0x00:前言 本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs (最新commit17ec936) 的19个上传关卡的方法。 文章适合有一定上传绕…

    2018年7月24日 0 7.61K 5

联系我们

在线咨询:点击这里给我发消息

QR code