渗透 其他教程 渗透实战系列

[渗透实战]一次偶然的sql注入发现

一次偶然的sql注入的发现正常对一网站的常规检测(弱口令登入后台)在班级管理点击查询处存在的返回值中存在一些有趣的地方
渗透 资源分享 渗透实战系列

[渗透]php study后门检测

php study后门phpstudy后门影响版本phpstudy 2016版php-5.4phpstudy 2018版php-5.2.17phpstudy 2018版php-5.4.45
渗透 其他教程 渗透实战系列

XXE实体注入浅谈笔记

XXE漏洞什么是xxe?XXE是指xml外部实体攻击。
渗透 资源分享 渗透实战系列

[渗透实战]我对于下载漏洞的认知

下载漏洞认知篇在漏洞挖掘中自我认为下载漏洞还是比较少的,但Google似乎随处可见。语法:filetype:ashx inurl:?file=当然还有很多其他语法这里不做介绍
渗透 渗透实战系列

[渗透实战] sql注入到getshell

漏洞点:河南财贸大学漏洞状态:以修复漏洞类型:post注入简介:sql注入user为高权限,sqlmap --os-shell功能cmd写入一句话木马。
渗透 资源分享 渗透实战系列

[渗透实战]文件包含上传(视频)

上传文件 文件包含 getshell视频地址:点击跳转在线观看视频您的浏览器不支持在此页面在线观看。附图一张
Termux 渗透 渗透实战系列

[实战渗透]ms17-010复现

实在懒得码字了漏洞项:ms17-010文章直达链接:点击此处,打开葫芦侠进行观看此贴附图一张
渗透 渗透实战系列

[渗透实战]旁站入侵实例

实在懒得码字了文章直达链接:点击此处,打开葫芦侠进行观看此贴对于上面帖子没说到的内容:getshell手法:数据库备份拿webshell由于此网站已不能正常访问,本文就不做多余的getshell手法介绍了。附图一张
渗透 渗透实战系列

[渗透实战]比较low的一次支付漏洞

漏洞点:广东工业大学漏洞状态:已修复漏洞分类:弱口令与支付漏洞组合拳弱口令广州工业大学网络缴费系统URL地址:https://selfmanager.gdut.edu.cn/账号/密码:test/123456广工大后勤APP支付漏洞app下载地址(安卓):不上链接了登录AP...