8篇文章 · 9108字 · 4人关注
-
udf提权
天闲的无聊DEDECMS搞了几个站。没事做提权吧。真的很久很久没有玩这东西了。测试经典的UDF.dll提权一次性成功。 dedecms的账号和密...
-
[SQL注入]一些绕过WAF的技术
[SQL注入]一些绕过WAF的技术 本文是在各种方法的WAF的总结,我们可以在测试bypass WAF使用下面的方法,希望对大家有帮助。 URL...
-
常用端口服务
范围:0-65535 固定端口:0-1023 1024保留 动态端口:1024-65535 常用端口 21:FTP22:SSH23:Telnet...
-
2017Web安全工具传说中的神器汇总
目 录 一、测试地点/场地|Test sites / testing grounds(11条)二、HTTP代理/编辑|HTTP proxying...
-
突破微信浏览器限制,Burp抓Iphone包。一、Burp抓Iphone1、iphone设置 首先Iphone和宿主机在同一网关确认宿主机的ip地址。然后在iphone设置 OK.到这里就可...
-
BurpSuite导出log配合SQLMAP批量扫描注入点0 sqlmap批量扫描burpsuite请求日志记录 sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过...
-
渗透测试流程
1.明确目标 确定范围 确定规则 确定需求 2.信息搜集 基础信息 系统信息 应用信息 版本信息 服务信息 人员信息 防护信息 3.漏洞探测 系...
-
nslookup
C:\>nslookup Default Server: kns.kornet.net Address: 168.126.63.1 > set ...
-
渗透测试降龙十八掌
一、HTTP协议和常见的操作系统和服务 涉及: 系统:Windows/Linux 服务:HTTP服务、FTP服务、SSH服务等 文件系统、权限、...
文集作者
