渗透 资源分享 渗透实战系列

[渗透实战]我对于下载漏洞的认知

下载漏洞认知篇在漏洞挖掘中自我认为下载漏洞还是比较少的,但Google似乎随处可见。语法:filetype:ashx inurl:?file=当然还有很多其他语法这里不做介绍实例:http://url/WebDiskServer/FileDownLoad.aspx?file...
渗透 渗透实战系列

[渗透实战] sql注入到getshell

漏洞点:河南财贸大学漏洞状态:以修复漏洞类型:post注入简介:sql注入user为高权限,sqlmap --os-shell功能cmd写入一句话木马。注入点登录处账号填:123' and 1=db_name()--密码随便验证码第一次填对解释:123' 单引号对sql语句...
渗透 资源分享

Xss介绍与绕过

Cross-Site Scripting(XSS)介绍Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入...
Termux 渗透 资源分享 其他教程

hydra使用方法(视频)

hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTT...
渗透 资源分享 渗透实战系列

[渗透实战]文件包含上传(视频)

上传文件 文件包含 getshell视频地址:点击跳转在线观看视频您的浏览器不支持在此页面在线观看。附图一张
Termux 渗透 渗透实战系列

[实战渗透]ms17-010复现

实在懒得码字了漏洞项:ms17-010文章直达链接:点击此处,打开葫芦侠进行观看此贴附图一张
渗透 渗透实战系列

[渗透实战]旁站入侵实例

实在懒得码字了文章直达链接:点击此处,打开葫芦侠进行观看此贴对于上面帖子没说到的内容:getshell手法:数据库备份拿webshell由于此网站已不能正常访问,本文就不做多余的getshell手法介绍了。附图一张
渗透 渗透实战系列

[渗透实战]比较low的一次支付漏洞

漏洞点:广东工业大学漏洞状态:已修复漏洞分类:弱口令与支付漏洞组合拳弱口令广州工业大学网络缴费系统URL地址:https://selfmanager.gdut.edu.cn/账号/密码:test/123456广工大后勤APP支付漏洞app下载地址(安卓):不上链接了登录AP...
Termux 渗透 渗透实战系列

[渗透实战]POST自动化注入

漏洞点:合肥信息技术职业学院漏洞状态:已修复漏洞分类:sql注入(post注入)漏洞URL地址:http://202.4.130.200:81/URL地址来自:https://sxzx.hfitu.cn/list.asp?SS_ID=2注入点入口:测试表单提交注入语句(发现...