-
-
SQL注入WAF绕过姿势
(1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。 (2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4…- 0
- 1
- 613
-
-
小迪网络安全web渗透测试培训视频课程
现在,随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭受不可挽回的重大损失。 在目的明确、装备精良、经验丰富的“雇佣军”式的攻击者面前,传统的安全设备已显得力不从心,企业需要做的是定期开展专业的渗透测试,来降低风险,加固安全。 那么,什么是渗透测试? 渗透测试,是渗透测试工程师完全…- 0
- 1
- 330
-
大马、小马和一句话木马的关系详解
webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell的分类 webshell根据脚本可以…- 0
- 1
- 6.5k
-
挖洞技巧-扩展攻击面
0x00 前言 在挖洞过程中,我们经常忽略一些攻击面,但是这些被忽略的攻击面很大概率就是存在漏洞的。因为比较明显的攻击面被大多数人来回测试了几次,因此我们需要寻找一些很少人挖的地方进行挖掘。 0x01 更多的资产 可以通过空间引擎搜索一些特殊的cookie以及header头来发现目标更多资产(也以此搜索到同类的网站确认使用什么系统)。 可以通过改变user-agent、host、甚至通过来源ip(…- 1
- 1
- 71
-
上传绕过-user.ini的利用
在前段时间SUCTF 2019的比赛中做了一道名为CheckIn的文件上传题,学到了一种新的利用姿势——.user.ini。 原题的链接已经失效了,但SU的师傅们把题目源码贴在GitHub上了(感谢师傅们!!),如果想尝试的话可以下载源码复现,在这里放一下地址: https://github.com/team-su/SUCTF-2019 CheckIn题目分析 首先我们来看一下题目,首页就是一个简…- 0
- 0
- 1.3k
-
-
-
记一次从车库到核心网段的渗透之路
0x00 前言 前段时间做了个渗透测试的项目,其过程中与常规渗透测试略有不同。在这次渗透过程从外网WEB应用无任何进展后团队尝试了实地渗透的方式。最终从实地一点一点扩展到目标核心网络,过程中走了不少弯路,也有不少有趣的经历。因涉及相关部门敏感信息,这里只大致记录下过程,打重码,部分细节需自行脑补。 0x01 公共WiFi到内网 从决定实地渗透开始,从WiFi打入口点就是团队首要目标。经过一天的踩点…- 1
- 0
- 443
-
-
策划如何通过网络营销推广吸引新联网时代下的客户
随着互联网时代的到来,不单单是传统企业在转型,很多行业基本都会在运营方面发生些许变化。当下网络营销推广的热潮一直在持续,很多企业也都格外重视这块。互联网在方便我们的同时,也使得市场竞争越来越大,并且一直在变化,在这样的环境下,如何做好网络营销推广,也是很多人都在考虑和担心的问题。接下来就来给大家简单分享下如何做好网络营销推广这个问题,其实很简单。 新公司新企业想通过网络推广新产品的难度很大。因为新…- 0
- 0
- 31
-
代码审计-YXcms1.4.7
题外: 今天是上班第一天,全都在做准备工作,明天开始正式实战做事。 看着周围稍年长的同事和老大做事,自己的感觉就是自己还是差的很多很多,自己只能算个废物。 学无止境,我这样的垃圾废物就该多练,保持战斗的欲望,嗯。 今晚回来了没什么事,跟着网上的师傅复现审计一套awd的源码吧。 看了下也是很简单的一套源码,不过在某的小地方可能不容易发现,所以这篇自己把过程写的尽可能详细、对新手友好。 0x…- 0
- 0
- 1.3k
-
新型冠状病毒预防指南
一、工作区域防护知识 1、上班途中如何做 正确佩戴一次性医用口罩。尽量不乘坐公共交通工具,建议步行、骑行或乘坐私家车、班车上班。如必须乘坐公共交通工具时,务必全程佩戴口罩。途中尽量避免用手触摸车上物品。 2、入楼工作如何做 进入办公楼前自觉接受体温检测,体温正常可入楼工作,并到卫生间洗手。若体温超过 37.2℃,请勿入楼工作,并回家观察休息,必要时到…- 0
- 0
- 572
-
kali破解wifi®Kali Linux破解Wifi无线网络教程
1、kali破解wifi:kali破解wifi详细教程 K系列破解熊市即可。如果要付费,可以问那些教室。我的主人可以零元单机。不知道的话发到网上查查- 0
- 0
- 287
-
-
ThinkPHP存在SQL注入漏洞(CNVD-2020-25573)
前言 这个洞很简单,其实就是找场景,没做过多的分析。 public function index() { $result = db('users')->where('id','in',function ($query) { $query->field('1')->where('id'…- 0
- 0
- 1.1k
-
-
白名单bulid执行绕过云锁安全狗套装360套装提权进服务器
0x00 前言 退出一线渗透测试也有2个多月了,感觉不搞技术的日子不太好过,心里空虚,烦恼,而又让人觉得无趣,借用兄弟们一句话说就是日了狗了,人一辈子最大的悲哀莫过于,中年失业,虽然我也不是失业,但是我这的尴尬比失业都尴尬、悲哀,所以,这些话谨献给那些奋斗在一线的,特别是乙方一线的渗透人员,希望你们要规划好自己的人生道路,以我为诫,到了中年犹如寒号鸟的哀鸣,又如野狼的嚎叫叫声,凄惨惨,悲戚戚,好不…- 0
- 0
- 963
-
策划新品牌新企业快速通过网络营销引流
一家刚成立的新公司或是新企业,或者刚注册的新品牌,如何才能做好网络营销推广,从而提升知名度和口碑,这是每个新公司需要思考的问题。今天,就来为您介绍如何做好网络营销推广。其实非常简单,只需以下几步就可以搞定。 想要做好网络营销推广,无非就是要做到三点: 1、如何找到客户?(简而言之就是引流,做得更好可以让客户主动找到我们) 2、如何让客户相信我们?(这就是解决信任度问题,只要做到这点,引流不再是难题…- 0
- 0
- 36
-
代码审计常用漏洞总结
1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速 挖掘想要的漏洞。 以下是基于关…- 0
- 0
- 1k
-
提权总结以及各种利用姿势
本文章适合正在学习提权的朋友,或者准备学习提权的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下提权的姿势和利用,也分享一些自己觉得好用的方法给大家,欢迎大家帮我补充,有什么好用的提权的方法也可以分享一下,大家共同进步。本篇有自己的理解,如果有什么不对的或者不好的地方希望大家不要喷我,但是欢迎帮我指正。 提权的含义: 提权,顾名思义就是提升权限,当我们getshell一个网站之后,大…- 0
- 0
- 523
-
seo黑帽教程®什么是黑帽SEO技术和技巧
1、 SEO黑帽教程:什么是黑帽和黑帽seo技术与技巧? 在这个时代,SEO是一个很普通的行业,但一直是一个神秘的行业。对于从业多年的SEO人来说,他- 0
- 0
- 46
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×