-
-
挖洞技巧-扩展攻击面
0x00 前言 在挖洞过程中,我们经常忽略一些攻击面,但是这些被忽略的攻击面很大概率就是存在漏洞的。因为比较明显的攻击面被大多数人来回测试了几次,因此我们需要寻找一些很少人挖的地方进行挖掘。 0x01 更多的资产 可以通过空间引擎搜索一些特殊的cookie以及header头来发现目标更多资产(也以此搜索到同类的网站确认使用什么系统)。 可以通过改变user-agent、host、甚至通过来源ip(…- 1
- 1
- 65
-
SQL注入WAF绕过姿势
(1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。 (2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4…- 0
- 1
- 604
-
-
小迪网络安全web渗透测试培训视频课程
现在,随着企业信息化建设的开展,越来越多的重要数据会以电子媒介的形式存放,这在方便企业办公的同时,也造成了极大的安全隐患。近年来,随着APT攻击的蔓延,使得越来越多的企业遭受不可挽回的重大损失。 在目的明确、装备精良、经验丰富的“雇佣军”式的攻击者面前,传统的安全设备已显得力不从心,企业需要做的是定期开展专业的渗透测试,来降低风险,加固安全。 那么,什么是渗透测试? 渗透测试,是渗透测试工程师完全…- 0
- 1
- 318
-
大马、小马和一句话木马的关系详解
webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell的分类 webshell根据脚本可以…- 0
- 1
- 6.5k
-
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
版本介绍 该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。 09/2019 :1.0 Beta -信息收集工具(21) -Web攻击工具(15) -逆向工程工具(15) -漏洞利用工具(6) -渗透测试&安全评估发现报告模板(6) -密码攻击工具(4) -Shell工具+Blackarch的Webshe…- 0
- 0
- 549
-
-
从PHP源码与扩展开发谈PHP任意代码执行与防御
PHP的灵活性极强,其可以通过各种意想不到的办法来动态执行代码。正因如此,PHP界的“一句话木马”(“后门”,backdoor),写法极其神奇,充满了脑洞,大部分变种完全无法通过静态扫描查到(当然如果用沙盒执行+启发式拦截的方式大概可以,这就变成传统杀毒软件了)。因此,我们不如从这些一句话木马,看看PHP是如何执行动态代码的吧。 先说明,如果只是要在自己服务器上防御的话,可以只看下面几行后关闭这篇…- 0
- 0
- 570
-
-
啊d注入®啊,D注入工具怎么用啊?
注入工具只是一个检测注入漏洞的工具。如果网站没有这个漏洞,就无法注入!一般检测到的网站可以是扩展网站(其他扩展也可以,只要有SQL注入问题即可),至于老测试,还没检测到可用,因为现在很多网站都针对这个打了补丁脆弱,所以没有人是正常的。- 0
- 0
- 195
-
Nmap中一些常用的脚本
我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得…- 1
- 0
- 785
-
-
-
为什么要使用sqlmap API
前言 以前觉得 sqlmap 自己玩得挺溜了,结果最近有一个任务,需要调用 sqlmap api 接口来验证存在 sql 注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了,后来我去网上搜了搜相关的资料,发现关于这方面的资料确实挺少的,于是参观了一下sqlmap 的源码,大致摸清楚了如何调用 api 接口。因此,笔者打算写一篇完整些的文章,才有了本文。 笔者技术有限,有错误或者写的不好的地…- 0
- 0
- 785
-
-
关于CVE-2019-0808内核提权漏洞的成因分析
2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。 据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施,因此Windows 10不会受到影响。但是…- 0
- 0
- 569
-
-
apk分析®如何分析反编译的apk源代码?
1、 apk分析:如何分析反编译的apk源代码? 这绝对是必须的。 安卓apk分析工具。 2、apk分析:app和apk是什么意思? App指的是手机- 0
- 0
- 66
-
一次完整的渗透测试流程
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个…- 0
- 0
- 1.3k
-
TP聚合支付前台注入漏洞
很久没自己发过文章了,要么是找panda代发,要么就是自己懒得发,今天建党100周年就随便找一个自己的东西发一下了。 聚合支付常见总共分两个版本: 1.tp3 2.tp5 目前手里只有tp3的代码,如果有大佬有tp5的话可以发出来学习学习.对于这套代码怎么说呢,总体写的很不错+tp3.2.3自身的安全性其实也不错所有代码本身还是没有什么漏洞的。支付嘛。。。接口api出奇的多。 public fun…- 0
- 0
- 249
-
XiuRen秀人网 No.7786 鱼子酱Fish性感吊带连衣短裙半脱写真
2023年12月08日,模特鱼子酱Fish再次以性感写真登场,展现了她令人心动的美腿。这一系列的写真中,她身穿一件性感紫色吊带连衣短裙,展现出婀娜动人的身段,令人陶醉其中。 鱼子酱Fish以其迷人的丽质和曼妙苗条的身姿闻名于世。她的每一个动作都散发着明艳动人的魅力,令人无法移开视线。她的美腿线条流畅,充满了女性的柔美与力量,让人忍不住为之倾倒。 这套写真共有80张照片,足量的内容给予了观众充分的观…- 0
- 0
- 289
-
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×