包含标签:渗透测试 的文章
-
一次TP测试
一、简单的信息收集 尝试路径报错,获取目标版本和配置信息。 https://example.com/admin/indeeex/login.html 版本为5.0.5,开启debug。 直接执行payload……admin 2021-11-25
-
某IP设备代码审计
偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下: 参考:https://blog.csdn.net/HBohan/article/details/121492754 漏洞一、任意文件上传 <?php …… -
kali安装xerosploit最新教程【解决一切疑难杂症】
Xerosploit渗透测试工具简介 Xrosploit 是一个渗透测试工具包,是执行中间人攻击以进行测试。它带来了各种模块,也可以实现高效的攻击,还可以进行拒绝服…… -
web安全详解(渗透测试基础)
文章目录 一、Web基础知识 1.http协议 2.网络三种架构及特点 3. Web应用的特点 4.URL组成 6.Http协议的性质 7.请求响应报文的格式 8.请求方法 9.http缓存…… -
基于3个操作系统的靶场,从零开始做安全渗透工程师
前言 基于3个操作系统的靶场(提供镜像),讲解从只有一一个IP到最终 拿下机器root权限的全流程。 不只是怎么做,并且说明为什么这样做,教给你别的地方学不到…… -
【网络安全】文件上传绕过思路总结
硬怼 【技术资料】 硬怼的话,主要是从下面这些方法入手去操作。 (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能…… -
Jumper_Waf2.0——可视化界面
导航 前言 代码结构 展示界面 帮助文档 前言 紧接上一款fofa爬虫,这一款Jumper_Waf2.0做了重大更新,主要是界面优化,和添加了目录扫描功能,可以直接…… -
【渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】
文章目录 1. PsTools工具包中的PsExec 1.1 注意事项 1.2 使用方法 1.2.1 获得交互式shell 1.2.2 执行单条命令并回显 2. CS中的PsExec 2.1 查看目…… -
『安全漏洞』Windows 云同步引擎API整数溢出漏洞
随着云存储的普及,各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储,同时也可以在系统上检索到问价。在 Windows 上,这种功能是…… -
某平台的一次简单渗透测试记录
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,……