加载中
渗透测试神器|一文带你精通Burp(附下载)

扫码领资料 获黑客教教程 免费&进群 版本说明:Burp Suite2.1 下载地址: 链接:https://pan.baidu.com/s/1JPV8rRjzxCL-4ubj2HVsug 提取码:zkaq 使用环境:jre1.8以上 下载链接:https://p...

对学校图书馆系统的一次sql注入的挖掘

扫码领资料 获黑客教程 免费&进群 前言: 按理来说首先肯定是信息收集啥的,不过这个系统是我们学校内网系统, 所以只是测试了功能点,话不多说,直接开冲借书超期查询出存在sql注入漏洞 首先...

11/24 12:30
10
冰蝎连接木马到反弹shell拿到权限全过程

扫码领资料 获黑客教程 免费&进群 掌控安全学员-1596376292 投稿 一.冰蝎简介 1.什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征...

​渗透某个卖摄像头的网站,年久失修,盘他!

扫码领资料 获黑客教程 免费&进群 ---掌控安全学员-nuobu 投稿 学习安全一个月 总是想做点什么 做点什么呢? 某个卖摄像头的网站,年久失修 页面大概这样 好家伙 五年前的网站了 (这是最新的...

11/21 12:30
28
面试经验分享#哈啰/微步/斗象/深信服/四叶草

扫码领资料 获黑客教程 免费&进群 这篇算不上面经,因为技术问题我记下的不多,更多的是我面试之后对各家的看法和我想和大家分享的心得。 本人大四,2021年6月份毕业,当时8期刚毕业,还处于...

踩坑版日站-记录某次授权渗透测试

扫码领资料 获黑客教程 免费&进群 朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。 于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。 解析出来发现..19*.102,...

面试分享#哈啰/微步/斗象/深信服/四叶草

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全学院-lyuan 这篇算不上面经,因为技术问题我记下的不多,更多的是我面试之后对各家的看法和我想和大家分享的心...

某HW行动中的一次渗透测试

作者:喜欢吃三饭烧腊的老涛 扫描领资料 获黑客教程 免费&进群 在某次HW行动中对一个学校的资产进行渗透测试。 在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆...

栽了!两级反转:只有黑客能打败黑客?

扫码领资料 获黑客教程 免费&进群 Twitter任命著名黑客Mudge为安全主管 过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府...

11/19 12:30
14
挖支付漏洞技巧篇!全程老司机带路

扫码领资料 获黑客教程 免费&进群 请注意,本文编写于 114 天前,最后修改于 105 天前,其中某些信息可能已经过时。可学习思路 快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览...

11/20 12:30
24
SRC混子的漏洞挖掘之道

扫码领资料 获黑客教程 免费&进群 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,...

11/17 12:30
92
2020.11.14开奖公布

本次抽签使用随机数字生成器和视频录制形式保证公平公正。 经审核,随机抽取数字对应的用户符合活动规则 恭喜 "灵狐” ”劉“ 获奖 请中奖者在24小时内联系小师妹,凭借分享的朋友圈截图领奖...

11/14 12:30
0
一个字:快 | 奇特姿势快速刷公益src漏洞

来源:https://www.cnblogs.com/xiaqingfeng/p/13217398.html 前言 到一些最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,...

实战纪实 | 高权限下的艰难渗透

---掌控安全社区-核心成员urfyyyy投稿 前言 我从来没想到一个sa权限的sqlserver居然有这么多坑。 直接写一个成功的全流程步骤吧,踩坑太多写不过来。 没写到的姿势不代表没有,但大部分姿势确...

我的越权访问漏洞小记

掌控安全学院-学员webdogc投稿 记录一下近些天关于越权访问的一些漏洞。 漏洞一:Jeecg-boot API未授权 介绍 JeecgBoot是一款基于SpringBoot代码生成器的快速开发平台。此漏洞是授权渗透测试...

记一次较大的bc推广平台的渗透

作者:阿鑫鑫鑫鑫哥哥 来源:https://xz.aliyun.com/t/8491 朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台 然后首先大致扫了一下目录,希望可以看见...

11/13 12:30
123
使用Xss抓取对方管理员的Cookie(文末周福利赠书)

什么是cookie cookie是曲奇饼,啊开个玩笑,cookie是每个用户登录唯一id和账号密码一样可以登录到网站,是的你没有听错cookie可以直接登录,至于服务器怎么设置 cookie 和cookie存储这里就不...

渗透干货 | 信息收集新姿势

作者:Broken5 来源:https://xz.aliyun.com/t/8347 0x01 前言 在进行渗透测试时,经常会遇到一些比较讨厌的问题。 例如:没有账号、注册的账号功能有限、不知道后台在哪等等。 下面会讲述一...

记一次不完全成功的SQL手工盲注

掌控安全社区-jasonjhu投稿 摘要 baidu资产搜索 关键词:“news.asp?id” 被WTF-WAF拦截,进行绕过 自动化工具失败,进行盲注(从table到columns再到目标数据) 对password解密 成功登录留言...

文库 | SQL注入知识总结

高质量的安全文章,安全offer面试经验分享 尽在 # 掌控安全EDU # 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部