渗透测试 - 文章 - 第9页 - 奇安信攻防社区

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言 &emsp;&emsp;在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

6
7
xq17
发布于 2021-07-29 14:49:13
阅读 ( 5309 )

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言当我们在渗透时，经常会遇到这样一种情况，就是wenshell后进行数据库查询账号密码时，只能够获取加密后的密码信息，而这个密码对我们后续渗透至关重...

0
0
Honeypot
发布于 2021-07-26 18:54:13
阅读 ( 4986 )

某管理系统代码执行以及脚本表写

日常测试

0
0
xingshen
发布于 2021-07-21 16:05:12
阅读 ( 4117 )

如何打造好用的ModSecurity系列 Part 1

ModSecurity 是一个 Web 应用程序防火墙 (WAF)，并且具有一个强大的持续维护的规则库，本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

0
1
donky16
发布于 2021-07-16 14:11:01
阅读 ( 6178 )

利用不实名域名加CDN实现隐藏C2

2
1
J0J0Xsec
发布于 2021-06-30 19:09:05
阅读 ( 4637 )

对TP站点的一次简单测试

3
0
faith
发布于 2021-06-29 10:33:01
阅读 ( 4531 )

记一次 bypass 前端验证 + 后端缺陷

有人找到我,搞攻防请求支援,当然这种请求那当然要逝世呀

11
15
yier
发布于 2021-06-23 15:18:48
阅读 ( 10596 )

不同高校相同Get Shell全过程

## 说在前面一天，在网上看到一篇文章，是关于某OA的在线用户类似越权访问登录漏洞的，突然来了兴致，便去找了找有关某OA系统，找了找顺带试了一下，这一试还真发现问题了，然后一不小心就...

0
2
Johnson666
发布于 2021-06-22 19:50:37
阅读 ( 5861 )

对某系统实战练手

7
4
带头大哥
发布于 2021-06-18 18:31:58
阅读 ( 5643 )

实战打靶 - 巧用smb拿下不出网主机

2
1
带头大哥
发布于 2021-06-16 17:53:24
阅读 ( 5957 )

记一次从源代码泄漏到后台获取webshell的过程

2
1
带头大哥
发布于 2021-06-11 17:46:35
阅读 ( 4837 )

Ueditor编辑器漏洞总结

1
1
带头大哥
发布于 2021-06-08 18:03:20
阅读 ( 23812 )

MSSQL高权限注入写马至中文路径

1
3
带头大哥
发布于 2021-06-08 17:59:21
阅读 ( 6057 )

YXcms后台插马拿shell

YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。

2
3
边路之虎
发布于 2021-06-08 13:09:10
阅读 ( 5967 )

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

5
0
风起
发布于 2021-06-05 15:42:46
阅读 ( 5510 )

原创漏洞之信息泄露篇

3
4
Johnson666
发布于 2021-06-02 19:30:47
阅读 ( 5525 )

微某OA从0day流量分析到武器化利用

0
0
带头大哥
发布于 2021-06-01 11:59:10
阅读 ( 5460 )

某C 1day 反序列化漏洞的武器级利用

0
0
带头大哥
发布于 2021-05-28 09:55:34
阅读 ( 4691 )

java执行shellcode的几种方法

1
0
带头大哥
发布于 2021-05-27 18:17:21
阅读 ( 5268 )

大华dss后台系统渗透

## 0x01 资产发现对资产目录进行扫描，发现其dss后台系统登录界面，对其进行了弱密码爆破，成功获取到管理管理员的账号密码。 [![](https://shs3.b.qianxin.com/attack_forum/2021/05/atta...

0
0
zuoyou
发布于 2021-05-27 14:29:56
阅读 ( 8336 )