渗透

SQl注入第一篇-视频详解

SQl注入第一篇-视频详解sql手工注入详解第一篇 参数注入本节视频为介绍篇 具体操作在后续会进行更多的更新先介绍下几个主流数据库的类型Access数据库Mssql数据库MySQL数据库Oracle数据库postgresql数据库MSSQL和ACCESS都是Microsof...
渗透 资源分享 其他教程

asp,php,aspx 过马一句话

asp丶php丶aspx 免杀过狗一句话[Meting][Music server="音乐平台" id="http://m10.music.126.net/20200212181439/dbcf4ef9f98dfb6bccbe6fdecfd7b1ef/ymusic/560e...
Termux 渗透 其他教程

msf生成木马注入正常软件进行免杀

木马对于正常软件的手工注入教程视频教程教程视频同时还打包了工具提取码:432p所需工具:apktoolmt管理器termux 或其他可正常安装msf的工具(电脑kali同理)可被注入的正常软件一个(葫芦侠首页搜索透明桌面)步骤apktool对木马文件和被注入软件进行反编译寻...
渗透

上传漏洞详解篇(第一节)

上传漏洞详解本篇教程只说了下面两点,至于下文ppt中罗列的其他上传漏洞暂不做介绍,尽量下篇文章给大家详细说下其他的上传漏洞。00截断的两种方式filetype上传漏洞开始前先介绍下上传文件前的两种规则上传后文件名与上传前文件名一致上传后文件名与上传前文件名不一致(服务器对其...
渗透

cookie手工注入详解

cookie手工注入检测可借助工具如下:Header Editorsqlmap1.检测网址是否存在cookie注入如图利用 and 1=1 判断该网址是否存在sql注入漏洞 发现被拦截2.检测网址是否存在cookie注入进行绕过拦截这里会用到一处代码 如下javascrip...
Termux 渗透

网站目录扫描工具-dirsearch

Dirsearch简介: 网站目录扫描工具注意:termux同样可用地址链接: https://github.com/maurosoria/dirsearch使用方法:-u 指定url-e 指定网站语言-w 可以加上自己的字典(带上路径)-r 递归跑(查到一个目录后,在目录...
渗透

一次简单的渗透记录

记一次非常简单的渗透记录首先呢这个渗透是很早前的一次记录,今天看到手机上还有当时的截图就想着分享一下。那么本文开始葫芦侠上有非常多的网站源码,各路服务器也极其多大多源码有这么一个相同之处路径为: /install/install.sqlsql实例文件下载:install.s...
渗透

kwetza对安卓应用注入与感染

Kwetza对安卓应用注入与感染kwetza介绍:感染正常Android应用我们想要感染一款正常的Android应用程序(APK),当用户执行了这款看似正常的Android应用,payload将允许攻击者远程访问受影响设备,如网络摄像头,位置信息,手机短信等等。当然还有一个...