8推荐

7350浏览

挖掘0day打进不同学校

#写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的，不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏...

• 3
• Johnson666 发布于 2021-08-13 10:02

0推荐

7249浏览

Cobalt Strike重定器与DNS beacon的使用原理分析

# Cobalt Strike重定器与DNS beacon的使用原理分析 ## 前言 Cobaltstrike在渗透中可以说是神器，而我们需要掌握它的技术也是要花一定时间的，下面主要介绍重定器、DNS beacon的使用，也是coba...

• 1
• Honeypot 发布于 2021-08-12 15:31

1推荐

6197浏览

手把手教你Linux提权

手把手教你Linux提权

• 7
• 略略略 发布于 2021-08-10 16:52

2推荐

8896浏览

手把手教你Windows提权

手把手教你Windows提权

• 6
• 略略略 发布于 2021-08-10 16:30

2推荐

5028浏览

Fastjson远程命令执行漏洞总结

## 1.FastJson 简介 ##### fastjson.jar包原始下载地址：https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBea...

• 4
• 南极进口哈士奇 发布于 2021-08-10 11:19

2推荐

5285浏览

MySQL写马详解

# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量： `general_log`指的是日志保存状态，一共有两个值（ON/OFF）ON代表开启 OFF代表关闭。 `general_log_fil...

• 1
• Johnson666 发布于 2021-08-10 10:51

2推荐

5583浏览

中间人攻击-流量欺骗与流量劫持总结

无线欺骗攻击中，多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击，是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

• 1
• 嗯嗯呐 发布于 2021-08-09 15:12

3推荐

6800浏览

优雅地寻找网站源码(一)

# 优雅地寻找网站源码(一) ## 0x0 前言 ​ 渗透过程中如果能获取到网站的源代码，那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站，然后批量扫备份的思路，但是却没...

• 8
• xq17 发布于 2021-08-09 13:31

0推荐

4643浏览

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面 在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

• 0
• hrk 发布于 2021-08-06 11:29

0推荐

4949浏览

TP框架SQL注入&安全写法&架构&路由

``` #知识点： 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

• 1
• 轩公子 发布于 2021-08-04 11:40

2推荐

5597浏览

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试，从SQL注入到后台文件上传，经过这次测试认识到测试弱密码的重要性。

• 1
• JOHNSON 发布于 2021-08-03 16:10

9推荐

8769浏览

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。 每一次成功的渗透，都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

• 22
• Wumingzhilian 发布于 2021-08-03 15:16

0推荐

6112浏览

SQL注入绕过实现OA系统注入

SQL注入绕过 注入绕过 绕过单（双）引号转义注入 常见的转义函数 使用宽字节绕过，在使用单（双）引号注入时，在其前面加入“%df”与即将产生的“%25”（/）转义符编码成为一个宽字节字符从而成...

• 2
• 404test 发布于 2021-08-02 10:56

6推荐

8830浏览

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

• 6
• NoneSec 发布于 2021-07-30 14:05

4推荐

10631浏览

攻破网站登录页面思路（细!）

在做渗透测试的时候，当其他`OWASP TOP 10`漏洞挖掘的差不多的时候，这时候就可以进行大批量的暴力破解或者是小批量的弱口令（因为怕网页被扫挂了），如果该系统或者是该url拥有一个管理后台的页面，那么就可以利用一些方法来登录后台，接下来我来一一列举如何方便有效的登录网站后台！

• 13
• 和风 发布于 2021-07-30 14:04