渗透测试
vulnhub_内网渗透测试记录
---## Moriarty Corp---昨天刚写完一篇内网渗透测试的文章,表哥们闲暇的时候可以玩玩练练手,难度不大,主要还是网络的配置比较耗费时间。### 主要考察知识点 文件包含 内网穿透 命令上传 弱口令 更改权限 HTTP协议Header
Spring Boot 相关漏洞利用 Check List
> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list#### 项目更新地址:(https://github.com/LandGrey/SpringBootVulExploit)> 目录-----------------* (#spring-boot-vulnerability-exploit-checklist) * (#%E9%9B%B6%E8%B7%AF%E7%94%B1%E5%92%8C%E7%89%88%E6%9C%AC)
关于一次弱口令的BC渗透
因为某种原因,接手了一个授权的bc站。内心是拒绝的,但是没办法,硬着头皮收下了。其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了但像我这种dd,只敢远观。打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。简单的扫了一下目录,扫出了两个比较有用的的
【CVE-2020-0796】CVE-2020-0796漏洞POC复现 大佬勿喷
首先使用systeminfo确定下主机有没有打过这个补丁KB4551762、个人主机虽然这个上面没有显示KB4551762的补丁,但是我一直都有更新补丁,可能是显示不全,所以大家还是去window更新里面点击查看更新历史记录里面的其他更新或者使用 dism /online /get-packages | clip 也可以查看更新历史这条命令使用后
对 Redis 在 Windows 下利用方式思考
我又来刷分了!~我的文章都是公开的, Github 和 博客还有公众号都会同步 0.。0-----------------我写的文章永远都是那么的又臭又长又菜。## 前言上次写了一篇有关 `SSRF` 打 `Redis` 主从的文章,居然被人喷了!!!说我根本就没有复现过张嘴就来??? 我没有理会,然后又有朋友在群问,`Redis` 在 `
投稿文章:记录一次游戏私服的渗透过程
## 记录一次游戏私服getshell过程> 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。传统的游戏宣传页面,没啥东西试着一下输入了一下这套私
投稿文章:记对一次攻击的追踪
## 开始昨天晚上,我正在房间里对着 CCNA 的题库练习,看到群里有人被攻击了因为是一次看起来并不怎么高明的渗透(被防火墙拦下),我也没怎么在意。等做完题库后,回去对这个IP进行查询,结果如下:我感觉事情开始有点问题。**由于本次事件中我电脑暂未修好,所以不会带有任何的本地反编译****求 dala
MySQL另类方法获取元数据信息
问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么还有什么方法可以读取元数据信息呢?答:从MySQL5.5开始,默认存储引擎称为InnoDB,但是在MySQL5.6及更高版本中,InnoDB创建了2个新
邮件伪造之SPF绕过的5种思路
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework
xss漏洞模糊测试payload的最佳集合 2020版
# XSS_Cheat_Sheet_2020_Edition## 简介白帽赏金平台xss漏洞模糊测试有效载荷的最佳集合 2020版 <br>该备忘清单可用于漏洞猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的payload,并观察响应内容,查找web应用的跨站点脚本漏洞,共计100+条xss漏洞测试小技巧 <br>本备忘录翻译自国外的`
