配置网络 在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下: win7具有双网卡,其中外网ip是192.168.8.133,内网网段是52。三台机器彼此互通,但是...
发简信
IP属地:广东
-
内网渗透--对不出网目标的打法 -
GetShell的姿势总结
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,sh...
-
记一次从零到getshell的渗透历程0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写...
-
浅析EL表达式注入漏洞0x01 EL简介 EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它...
-
-
UEditor编辑器任意文件上传漏洞分析ue下载地址 http://http://ueditor.baidu.com/website/download.html[http://http//ueditor.baidu...
-
记录一些逻辑漏洞案例最近在总结逻辑漏洞相关的材料,翻到自己的一些渗透测试报告,便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下!很多大表哥已经写过关于逻辑漏洞的详细介绍,短信轰炸、任意密...
-
一篇文章教你如何找出找回密码漏洞。(新手推荐)第一种,修改标志位返回标志位进行找回任意用户的密码。 1.在一些网站上我们注册一个账号,然后我们点击找回密码这个功能。 2.然后输入一个真实的验证码进行找回密码。再点击下一步...
-
浅谈PHP无回显命令执行的利用
前言 在CTF题或在一些渗透测试中往往会遇到没有回显的命令执行漏洞,为了能更好的实现对无回显命令执行漏洞的利用,我对此进行了简单总结。 判断方法 命令执行可能会存在命令执行但...
-
从文件上传到命令注入主站打开是这样的只有扫码登陆 尝试扫码提示未注册 查看js,网站用了webpack打包 所有请求都在 这个js里面 尝试寻找敏感接口无果 百度site:domain.com ...
-
信息安全从业者书单推荐
近来也读过不少书,推荐几本个人觉得不错的: 《Vue.js项目开发实战》张帆 《我的第一本算法书》【日】宫崎修一;石田保辉,入门书籍,无代码进行图解 《算法图解:像小说一样有...
-
SSRF攻击姿势汇总
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smug...
-
漏洞挖掘之爆破的艺术oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接...
-
高级的MSSQL注入技巧tl;dr 本文列举了几种改进的MSSQL注入技巧,所有的攻击向量都至少在三个最新版本的Microsoft SQL Server上进行了测试:2019、2017、2016SP...
-
XSS 实战攻击思路总结鉴别网站 下面是一个经典的 QQ 空间钓鱼网站: 域名分析 钓鱼网站最直观的就是看域名,可以看到目标网站域名 :qq.xps.com 尽管域名中出现了 qq 字样,但是一级域...
-
谈谈信息安全入门这事
"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习? 备注:本文中的信息安全没有特意区分cyber security、dat...
-
sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki[https://github.com/sqlmapproject/sqlmap/wiki/Usage],发...