3推荐

9983浏览

优雅地寻找网站源码(一)

# 优雅地寻找网站源码(一) ## 0x0 前言渗透过程中如果能获取到网站的源代码，那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站，然后批量扫备份的思路，但是却没...

8
xq17 发布于 2021-08-09 13:31

0推荐

7138浏览

多种漏洞配合利用--getshell

# 多种漏洞配合利用--getshell ## 写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [![](https://shs3.b.qianxin.com/at...

0
hrk 发布于 2021-08-06 11:29

0推荐

7793浏览

TP框架SQL注入&安全写法&架构&路由

``` #知识点： 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

1
轩公子发布于 2021-08-04 11:40

2推荐

8331浏览

SQL注入配合JOHN成功拿下服务器

一次简单的黑盒渗透测试，从SQL注入到后台文件上传，经过这次测试认识到测试弱密码的重要性。

1
JOHNSON 发布于 2021-08-03 16:10

10推荐

12350浏览

实战|从零开始的SRC挖掘——如何一洞百分

寒假在家无所事事，打开edusrc，开启了不归路（狗头）。每一次成功的渗透，都有一个非常完备的信息搜集。信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。

22
Wumingzhilian 发布于 2021-08-03 15:16

0推荐

9611浏览

SQL注入绕过实现OA系统注入

SQL注入绕过注入绕过绕过单（双）引号转义注入常见的转义函数使用宽字节绕过，在使用单（双）引号注入时，在其前面加入“%df”与即将产生的“%25”（/）转义符编码成为一个宽字节字符从而成...

2
404test 发布于 2021-08-02 10:56

6推荐

12226浏览

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

6
NoneSec 发布于 2021-07-30 14:05

4推荐

14817浏览

攻破网站登录页面思路（细!）

在做渗透测试的时候，当其他`OWASP TOP 10`漏洞挖掘的差不多的时候，这时候就可以进行大批量的暴力破解或者是小批量的弱口令（因为怕网页被扫挂了），如果该系统或者是该url拥有一个管理后台的页面，那么就可以利用一些方法来登录后台，接下来我来一一列举如何方便有效的登录网站后台！

15
和风发布于 2021-07-30 14:04

1推荐

9491浏览

多层网段渗透-真正理解socks代理隧道技术

# 多层网段渗透-真正理解socks代理隧道技术 ## 写在前面在多层网段渗透时，我们经常会遇到各种代理隧道问题，而有些问题还是挺难理解，需要我们去思考，接下来我将主要介绍隧道代理技术，漏...

6
Honeypot 发布于 2021-07-30 14:04

1推荐

10083浏览

IIS渗透合集

1
略略略发布于 2021-07-29 15:00

1推荐

8154浏览

Apache渗透测试合集

Apache总结

1
略略略发布于 2021-07-29 15:00

5推荐

8633浏览

Tomcat渗透合集

Tomcat总结

4
略略略发布于 2021-07-29 14:59

1推荐

9009浏览

Redis渗透方法汇总

Redis总结

5
略略略发布于 2021-07-29 14:59

7推荐

9440浏览

缘起XSS之与某WAF的恩爱情仇

# 缘起XSS之与腾讯T-SEC WAF的恩爱情仇 ## 0x0 前言 &emsp;&emsp;在现在waf遍地的时代，在挖掘SRC的时候XSS类型的漏洞不免都得绕一番。不得不感叹，近几年的waf发展是越来越快了...

6
xq17 发布于 2021-07-29 14:49

4推荐

7561浏览

某网络安全设备逻辑缺陷导致get shell

# 写在前面听某位师傅说cnvd的证书对就业有帮助，特别是安全厂商类型的cnvd证书含金量更高。听到这里，我便开始跃跃欲试，便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用...

1
Johnson666 发布于 2021-07-27 10:41