渗透测试
投稿文章:某商城漏洞挖掘
一、信息前期收集1.1域名信息收集Whois查询:爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名 备案信息查询: http://www.beianbeian.com,http://www.tianyancha.com) 域传输漏洞:
2秒钟学会不装RAR查看注释
# 2秒钟学会不装RAR查看注释----***前方高能***## 不好的消息总在最后,仅支持zip文件,无视加密,只需要拿文本打开zip包,倒着看就能看到文本注释,对于某些教材可能有用。----统一列下问题,以便大家观看。> 问题一:超大压缩包的时候怎么观看? 答: 使用tail -n 1 从后往前,Windows下就装个g
分享一个php留后门的姿势(需高权限)
#前言大家好 我是阿乾。 这是首发在我自己博客里的,转给大家看看今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到简单介绍下,是修改了 Apache配置导致的##复现**实现条件:** webshell高权限 可以执行系统
MySql慢查询日志GetShell
通过开启慢查询日志,配置可解析文件GETSHELL主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况show variables like '%slow%';Variable_name Valuelog_slow_queries OFFslow_launch_time 2slow_query_log OFFslow_query_log_file C:\phpStudy\PHPTutorial\MySQL\data\WIN-374NAWYudt-slow.logse
CSDN博客里的一个有趣的存储型XSS分析
### 前言> 本想百度某个知识点时,点击此CSDN链接竟然弹窗了!竟然弹窗了!竟然弹窗了!重要的事说三遍。> 链接地址:https://bbs.csdn.net/topics/390816889那还不赶紧研究下呢!### 分析过程通过分析和抓包,确定来源于这个post请求:这个请求功能是通过搜索关键字返回相关的关键字博客链接和说明默
基于某异性交友APP的小数据分析
前言: 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了,这样尬聊下去注定要孤独一生,于是就在想是否对这些妹子进行大数据分析一波,分析出妹子的需求,才好对症下
低危SSRF提权进内网
---------------------------------------------------------此文章是公开的,在我的Github和我的博客都能找到,刚刚逛t00ls看到有个朋友说到了这篇文章,所以就直接转发过来,不知道是否违背了t00ls的规则,如果违法规则请直接删除。Github地址:https://github.com/r35tart/Penetration_Testing_Case
记一次绕过安全狗的渗透
##0x01:前言##偶然得到一个站,记录一下渗透过程##0x02:信息收集##正常显示页面,这里我们可以得到的信息有:1、网站是php的,显而易见。2、web服务器为IIS7.5,平台为windows,如下。随便输入fuzz一下,加个单引号报错了,而且还将单引号转义了,可能存在注入继续测试注入类型:payload:' and 'a'
附美女录音 - 从网站入侵到服务器再到窃听个人PC电脑
接到某个朋友电话,叫帮忙查查一个赌博APP,于是牵扯出来了这波戏,过程中多数打码,只为给各位了解一下整个杀猪盘的运行流程,以及其产业链的供需关系情况。看官不要以为这篇文章就只是个简单的XSS,本公众号从来不发垃圾文章!记得看完额~~拿下的后台拿到后台的方式比较简单,就通过传统的XSS大法,
Thinkphp3.x/5.x系列漏洞总结学习
## ThinkPHP 漏洞列表### 一、3.x>使用方法>>```bash>cd /var/www/tp3>```>#### ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell| 标题 | ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell || -------- | -------------------------------------------------- || 时间 | 2017-08-09
