渗透 渗透实战系列

【渗透实战】一次奇特的上传机制

0x1记录一次奇特的上传漏洞今天花童给我发来一个站,让我们看看当事人的描述【滑稽】
渗透 其他教程 渗透实战系列

[渗透实战]记一次某高校网站的黑盒测试

0x1漏洞来源一徒弟想拿edu证书,我把某高校的子域名全给他了 让他自己一个一个测(这个学校我之前也想测来着的 可惜人懒事多 而且黑盒这种事情着实需要一定的运气)两天后他找我了,他找到子域中的一处弱口令,内部存在w+信息泄露,果然努力的人运气都不会差,tql 要是我应该是测...
渗透 其他教程 渗透实战系列

[渗透实战]一次偶然的sql注入发现

一次偶然的sql注入的发现正常对一网站的常规检测(弱口令登入后台)在班级管理点击查询处存在的返回值中存在一些有趣的地方
渗透 资源分享 渗透实战系列

[渗透]php study后门检测

php study后门phpstudy后门影响版本phpstudy 2016版php-5.4phpstudy 2018版php-5.2.17phpstudy 2018版php-5.4.45
渗透 其他教程 渗透实战系列

XXE实体注入浅谈笔记

XXE漏洞什么是xxe?XXE是指xml外部实体攻击。
渗透 资源分享 渗透实战系列

[渗透实战]我对于下载漏洞的认知

下载漏洞认知篇在漏洞挖掘中自我认为下载漏洞还是比较少的,但Google似乎随处可见。语法:filetype:ashx inurl:?file=当然还有很多其他语法这里不做介绍
渗透 渗透实战系列

[渗透实战] sql注入到getshell

漏洞点:河南财贸大学漏洞状态:以修复漏洞类型:post注入简介:sql注入user为高权限,sqlmap --os-shell功能cmd写入一句话木马。
渗透 资源分享 渗透实战系列

[渗透实战]文件包含上传(视频)

上传文件 文件包含 getshell视频地址:点击跳转在线观看视频您的浏览器不支持在此页面在线观看。附图一张
Termux 渗透 渗透实战系列

[实战渗透]ms17-010复现

实在懒得码字了漏洞项:ms17-010文章直达链接:点击此处,打开葫芦侠进行观看此贴附图一张