挖掘0day打进不同学校
#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...
- 3
- 8
- Johnson666
- 发布于 2021-08-13 10:02:21
- 阅读 ( 8553 )
Johnson666
SQL注入配合JOHN成功拿下服务器
一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。
- 1
- 2
- JOHNSON
- 发布于 2021-08-03 16:10:10
- 阅读 ( 6768 )
JOHNSON
实战|从零开始的SRC挖掘——如何一洞百分
寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。
- 22
- 10
- Wumingzhilian
- 发布于 2021-08-03 15:16:08
- 阅读 ( 10183 )
Wumingzhilian
SQL注入绕过实现OA系统注入
SQL注入绕过 注入绕过 绕过单(双)引号转义注入 常见的转义函数 使用宽字节绕过,在使用单(双)引号注入时,在其前面加入“%df”与即将产生的“%25”(/)转义符编码成为一个宽字节字符从而成...
- 2
- 0
- 404test
- 发布于 2021-08-02 10:56:40
- 阅读 ( 7517 )
多层网段渗透-真正理解socks代理隧道技术
# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...
- 6
- 1
- Honeypot
- 发布于 2021-07-30 14:04:44
- 阅读 ( 7730 )
Honeypot
缘起XSS之与某WAF的恩爱情仇
# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代,在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹,近几年的waf发展是越来越快了...
- 6
- 7
- xq17
- 发布于 2021-07-29 14:49:13
- 阅读 ( 7580 )
C#根据登录文件制作解密工具
# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时,经常会遇到这样一种情况,就是wenshell后进行数据库查询账号密码时,只能够获取加密后的密码信息,而这个密码对我们后续渗透至关重...
- 0
- 0
- Honeypot
- 发布于 2021-07-26 18:54:13
- 阅读 ( 7213 )
xingshen
如何打造好用的ModSecurity系列 Part 1
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-16 14:11:01
- 阅读 ( 8462 )
donky16
J0J0Xsec
yier
不同高校相同Get Shell全过程
## 说在前面 一天,在网上看到一篇文章,是关于某OA的在线用户类似越权访问登录漏洞的,突然来了兴致,便去找了找有关某OA系统,找了找顺带试了一下,这一试还真发现问题了,然后一不小心就...
- 0
- 2
- Johnson666
- 发布于 2021-06-22 19:50:37
- 阅读 ( 7918 )
边路之虎
风起