0推荐

6213浏览

SQL注入绕过实现OA系统注入

SQL注入绕过 注入绕过 绕过单（双）引号转义注入 常见的转义函数 使用宽字节绕过，在使用单（双）引号注入时，在其前面加入“%df”与即将产生的“%25”（/）转义符编码成为一个宽字节字符从而成...

• 2
• 404test 发布于 2021-08-02 10:56

6推荐

8931浏览

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

• 6
• NoneSec 发布于 2021-07-30 14:05

4推荐

10736浏览

攻破网站登录页面思路（细!）

在做渗透测试的时候，当其他`OWASP TOP 10`漏洞挖掘的差不多的时候，这时候就可以进行大批量的暴力破解或者是小批量的弱口令（因为怕网页被扫挂了），如果该系统或者是该url拥有一个管理后台的页面，那么就可以利用一些方法来登录后台，接下来我来一一列举如何方便有效的登录网站后台！

• 13
• 和风 发布于 2021-07-30 14:04

1推荐

6557浏览

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面 在多层网段渗透时，我们经常会遇到各种代理隧道问题，而有些问题还是挺难理解，需要我们去思考，接下来我将主要介绍隧道代理技术，漏...

• 6
• Honeypot 发布于 2021-07-30 14:04

1推荐

6460浏览

IIS渗透合集

IIS渗透合集

• 1
• 略略略 发布于 2021-07-29 15:00

1推荐

5322浏览

Apache渗透测试合集

Apache总结

• 1
• 略略略 发布于 2021-07-29 15:00

5推荐

5622浏览

Tomcat渗透合集

Tomcat总结

• 4
• 略略略 发布于 2021-07-29 14:59

1推荐

6067浏览

Redis渗透方法汇总

Redis总结

• 3
• 略略略 发布于 2021-07-29 14:59

7推荐

6367浏览

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言   在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

• 6
• xq17 发布于 2021-07-29 14:49

4推荐

5005浏览

某网络安全设备逻辑缺陷导致get shell

# 写在前面 听某位师傅说cnvd的证书对就业有帮助，特别是安全厂商类型的cnvd证书含金量更高。听到这里，我便开始跃跃欲试，便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...

• 1
• Johnson666 发布于 2021-07-27 10:41

0推荐

6012浏览

C#根据登录文件制作解密工具

# C#根据登录文件制作解密工具 ## 前言 当我们在渗透时，经常会遇到这样一种情况，就是wenshell后进行数据库查询账号密码时，只能够获取加密后的密码信息，而这个密码对我们后续渗透至关重...

• 0
• Honeypot 发布于 2021-07-26 18:54

0推荐

3796浏览

对一次非法网站的渗透测试

### 一 拿到一个非法网站，随即进行信息收集，很舒服的找到了后台 [](https://s...

• 1
• J0J0Xsec 发布于 2021-07-23 11:43

1推荐

7098浏览

代码审计---文件上传

代码审计---文件上传

• 0
• yggcwhat 发布于 2021-07-22 14:12

0推荐

5234浏览

发卡系统代码审计-php

针对一个php小站，进行代码审计，并查找常见漏洞。 先大致通读代码，查看业务流程。 index.php =>if/common.php=>conig.php=>db.class.php=>function.php=...

• 0
• 轩公子 发布于 2021-07-19 19:24

2推荐

7650浏览

内网横向渗透之各种传递攻击

# 内网横向渗透之各种传递攻击 ## 前言 在前面一篇文章已经对内网信息收集做了详细介绍，所需要的内网环境也包含在那篇文章中，接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash...

• 2
• Honeypot 发布于 2021-07-16 14:11