SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试,从SQL注入到后台文件上传,经过这次测试认识到测试弱密码的重要性。

  • 1
  • 2
  • JOHNSON
  • 发布于 2021-08-03 16:10:10
  • 阅读 ( 5705 )

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。

对SEMCMS再一次审计

# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-03 15:02:17
  • 阅读 ( 5341 )

PE文件结构入门

## 一、PE文件结构 #### 1.1 可执行文件 可执行文件(executable file) 指的是可以由操作系统进行加载的=执行的文件。 可执行文件格式: * windows 平台: PE(Portable Executabl...

  • 0
  • 0
  • ym
  • 发布于 2021-08-03 14:32:05
  • 阅读 ( 4926 )

CTF-MISC隐写总结

#前言 本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**(英...

  • 0
  • 1
  • Restart
  • 发布于 2021-08-02 11:59:52
  • 阅读 ( 7082 )

SQL注入绕过实现OA系统注入

SQL注入绕过 注入绕过 绕过单(双)引号转义注入 常见的转义函数 使用宽字节绕过,在使用单(双)引号注入时,在其前面加入“%df”与即将产生的“%25”(/)转义符编码成为一个宽字节字符从而成...

  • 2
  • 0
  • 404test
  • 发布于 2021-08-02 10:56:40
  • 阅读 ( 6237 )

锐*网管系统文件包含审计-0day

已提交cnvd,各位师傅就不要再提交了

  • 1
  • 2
  • N1eC
  • 发布于 2021-08-02 09:52:25
  • 阅读 ( 7049 )

一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-07-31 15:55:52
  • 阅读 ( 6054 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

  • 6
  • 6
  • NoneSec
  • 发布于 2021-07-30 14:05:00
  • 阅读 ( 8961 )

攻破网站登录页面思路(细!)

在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!

  • 13
  • 4
  • 和风
  • 发布于 2021-07-30 14:04:53
  • 阅读 ( 10761 )

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏...

  • 6
  • 1
  • Honeypot
  • 发布于 2021-07-30 14:04:44
  • 阅读 ( 6585 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [![](htt...

  • 0
  • 1
  • N1eC
  • 发布于 2021-07-30 14:04:39
  • 阅读 ( 5782 )

安卓学习(二)

安卓学习

  • 0
  • 0
  • 略略略
  • 发布于 2021-07-29 15:00:26
  • 阅读 ( 6184 )

IIS渗透合集

IIS渗透合集

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:21
  • 阅读 ( 6484 )

安卓学习(一)

安卓一步步的学习

  • 0
  • 2
  • 略略略
  • 发布于 2021-07-29 15:00:10
  • 阅读 ( 6491 )

Apache渗透测试合集

Apache总结

  • 1
  • 1
  • 略略略
  • 发布于 2021-07-29 15:00:04
  • 阅读 ( 5346 )

Tomcat渗透合集

Tomcat总结

  • 4
  • 5
  • 略略略
  • 发布于 2021-07-29 14:59:47
  • 阅读 ( 5646 )

ThinkPHP渗透思路合集

ThinkPHP总结

  • 6
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:39
  • 阅读 ( 7151 )

Redis渗透方法汇总

Redis总结

  • 3
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:34
  • 阅读 ( 6091 )