前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。) 目标基本信息 某政务...
发简信
IP属地:湖北
-
-
XSSer 升级之路之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,...
-
编码与解码 -- 浏览器做了什么阿里云上的域名总是让我备案,实在是懒得备。还是用github上的博客吧,刀背藏身 无论是作为开发,还是作为黑客,企图从Web 端注入SQL,或者是XSS 的时候,编码和解码都...
-
-
搜集一些比较猛的php webshell一 . WebShell 驻留内存 , 轮询并自动创建 二 . 很隐蔽的 webshell 三 . 使用回调函数 1. ob_start 2. header_register...
-
渗透测试岗位面试题(渗透思路)
转载自公众号:alisrc 1.拿到一个待检测的站,你觉得应该先做什么? 2.判断出网站的CMS对渗透有什么意义? 3.一个成熟并且相对安全的CMS,渗透时扫目录的意义? 4...
-
-
文件上传漏洞 学习笔记什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可...
