渗透测试 - 热门的文章 - 第2页

Jdbc Attack防护绕过浅析

对于Jdbc Attack，常见的防护主要是对拼接到jdbcUrl中的相关字段进行格式校验。浅析其中的绕过方式。

1
1
tkswifty
发布于 2024-02-23 09:00:01
阅读 ( 5538 )

死磕某小程序

5
10
xhys
发布于 2024-05-08 14:13:23
阅读 ( 5399 )

【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据

某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础

11
10
Serein_V
发布于 2023-11-15 10:00:01
阅读 ( 5344 )

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

10
4
Toy_Maker
发布于 2024-05-08 14:12:42
阅读 ( 5303 )

非常规环境下编辑器的一些Bypass思路

在一些非常规环境下编辑器不固定路径，往往漏洞在后台，为了完成渗透任务，如何出一些未授权的漏洞或者Bypass？在一些众测项目、运营商项目、攻防比赛中，经常遇到内容管理系统，然而这样的web使用到eweb、ue等编辑器可能性很大，但常常做了一些优化，如二改、修改路径、做了策略限制，于是总结了一些Bypass

9
9
echoa
发布于 2023-12-26 09:00:00
阅读 ( 5296 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

7
3
小艾
发布于 2024-03-11 09:33:05
阅读 ( 5128 )

记一次前端加解密到sql注入过waf的实战

4
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 4962 )

【Web实战】记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的情报...

5
9
C01D
发布于 2023-11-07 09:00:01
阅读 ( 4852 )

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马

1
1
Nookipop
发布于 2023-11-30 09:00:02
阅读 ( 4704 )

【Web实战】Oracle注入专题——注入注意点+排序注入绕过实战之踩坑篇

前言今天这篇SQL注入的专题给到我们的Oracle数据库，它是甲骨文公司的一款关系数据库管理系统，其中在市面上的使用率也是很高的。因此这里有必要学习一下关于它的SQL注入的一些注意事项。我会...

3
0
Johnson666
发布于 2023-11-28 09:00:02
阅读 ( 4623 )

某次测试从前台登录页到渲染后台功能

某次测试目标仅给了一个后台系统

2
5
中铁13层打工人
发布于 2023-11-02 09:00:01
阅读 ( 4416 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

9
5
online101
发布于 2024-04-17 09:30:00
阅读 ( 4080 )

bc从注册到RCE

喜欢就好

3
10
阿斯特
发布于 2024-05-14 14:09:44
阅读 ( 3971 )

shiro+fastjson整合利用

本文章讲解shiro和fastjson漏洞复现合集以及绕waf不出网利用还带点sql绕安全狗

9
1
Locks_
发布于 2024-05-15 10:00:02
阅读 ( 3873 )

实战 | 对自己学校内网的渗透测试

一直以来都想拿自己学校的内网练练手，跟负责网安的老师说了一声后，回去直接开搞。这里作了比较详细的记录，希望大家能多多指点。

15
15
越南王子
发布于 2024-08-20 14:32:36
阅读 ( 3771 )

在渗透的"幽灵模式"中开启"透视"外挂

针对请求响应均加密的web网站的渗透测试解决方案

6
5
小惜渗透
发布于 2024-05-27 09:56:58
阅读 ( 3234 )

本文作者：Track - blueaurora，渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时，可以尝试找找是否存在一些说明手册，因为功能点繁多，面向大量的不同单位人群，可能会存在qq群等，好对一些用户问题进行处理，那么就可以通过谷歌语法，对网站名 + 群等关键字搜索，也可以直接在qq群搜索网站名称，或开发商名称进行查找，当你进入他们内部的群时，就可以获取很多敏感信息了，甚至可以直接向运维人员申请修改密码等操作。

4
7
n3ewlit
发布于 2024-07-26 09:00:00
阅读 ( 3138 )

怒绕三个WAF注入的小故事

天呢，不知道的以为我在注CIA。发现漏洞经典的字符串型盲注，无报错回显。注入单引号*1返回404或500（交替出现，无规律），注入单引号*2正常显示：由于可能存在混淆情况（前几天就遇到一...

7
7
阿斯特
发布于 2024-06-13 09:00:02
阅读 ( 3060 )

Nginx后门集合

保姆级学习当前已知的Nginx后门

1
2
w1nk1
发布于 2024-07-12 10:00:00
阅读 ( 3004 )

一次edu的渗透测试记录

5
3
红猪
发布于 2024-08-09 09:00:01
阅读 ( 2830 )