渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼 简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复... 2023-1-16 23:33:4 | 阅读: 19 | 收藏 | 白帽子程序员 钓鱼 信息 攻击 植入 漏洞

如何搭建一台永久运行的个人渗透服务器？ No.1 树莓派是什么？Raspberry Pi(中文名为树莓派,简写为 RPi，(或者 RasPi / RPI) 是为学习计算机编程教育而设计)，只有信用卡大小的微型电脑，其系统基于 Linux。随... 2023-1-15 22:44:46 | 阅读: 16 | 收藏 | 白帽子程序员 树莓 ssh 镜像 ngrok 内存卡

渗透测试中登录框骚操作总结 由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'... 2023-1-13 23:59:9 | 阅读: 16 | 收藏 | 白帽子程序员 漏洞 爆破 信息 账号 注入

【实战】从app渗透到网站沦陷 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏... 2023-1-12 23:43:36 | 阅读: 52 | 收藏 | 白帽子程序员 漏洞 账号 爆破 渗透 信息

干货 | 渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过... 2023-1-11 23:56:48 | 阅读: 30 | 收藏 | 白帽子程序员 信息 渗透 漏洞 端口 爆破

乐视，从来与众不同！ 想到，乐视再次以“不走寻常路”的人设登上了热搜。网传乐视仍有400多名员工，过着没有“老板”的神仙日子，没有996和内卷，也没有拖欠过工资和社保。对此，乐视官方回应称，情况基本属实。近几天《乐视，从来... 2023-1-11 23:56:43 | 阅读: 12 | 收藏 | 白帽子程序员 涨价 封信 神仙 裁员 活着

2022 全球IT收入排行，字节在榜！ 美国科技公司数据收集网站 Levels.fyi 发布了 2022 年全球程序员收入报告。报告中，Levels.fyi 收集了一整年的数据情况，并根据级别和地点对各公司的薪酬进行了深入分析。（网站 Le... 2023-1-10 23:25:30 | 阅读: 12 | 收藏 | 白帽子程序员 中位数 位数 fyi 数据 美国

字节裁员10%，不发年终奖致员工与HR薅头发互殴！ 字节跳动，裁员10%字节跳动开启的裁员，据估算，整体优化规模约10%，今日头条、抖音、飞书、Tiktok、商业化、Data、懂车帝等业务线均有员工收到了裁员通知。据悉，字节跳动内部裁员最严重的是：飞书... 2023-1-10 23:25:27 | 阅读: 58 | 收藏 | 白帽子程序员 裁员 飞书 评定 互殴 多位

【实战】-网站被入侵后的应急响应 理目录1.日志分析 1）扫描网站 2）SQL手工注入 3）文件上传2.账户检测3.后门检测1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，... 2023-1-9 23:7:4 | 阅读: 7 | 收藏 | 白帽子程序员 入侵 入侵者 php 0x7c

另类方式拿下考场管理系统shell 最近又到了学生考试的时候，在一高校下发现了一考试管理系统如下：老规矩，先试试有没有注入很遗憾，是没有的，也很正常，那接下来我们去搜集一下信息吧，先去扫一下这个域名。扫出来很多，但打开都会跳转到登录页面... 2023-1-8 23:45:16 | 阅读: 29 | 收藏 | 白帽子程序员 网络 信息 渗透 没用

程序员之天梯排行榜，你在哪一级？ 在程序员的江湖，技术为尊。有人年薪千百万，也有人月薪不过万，他们都是程序员，却不是同一级别的程序员。程序员的等级划分，复杂却也有一些规律可循。比如日常工作，菜鸟make bug；普通程序员ctrl c... 2023-1-6 09:12:51 | 阅读: 14 | 收藏 | 白帽子程序员 程序员 纳斯 图灵

黑客出售2亿Twitter用户的数据，价值多少钱？仅需2美元！ 近日，有人在知名黑客论坛上发布了一个数据集，一个包含超过2亿Twitter用户数据（用户的个人资料）的文件在一个流行的黑客论坛上发布，价格约为2美元即可下载。目前，已经证实了泄露中列出的诸多用户数据的... 2023-1-5 22:44:5 | 阅读: 13 | 收藏 | 白帽子程序员 数据 网络 攻击 黑客 攻击者

全球最大成人网站发布年度报告！原来大家爱看这种… 又到了年末，各大互联网厂商纷纷开始公布自己平台的年度数据，以此来对2022年进行一个收官总结。其中，全球最大的成人学习网站Pornhub的年度报告毫无疑问最受人们的关注，因为在这份报告中，你可以参透人... 2023-1-4 23:16:59 | 阅读: 59 | 收藏 | 白帽子程序员 先锋 守望 成人 归来 亚洲

公司内网渗透实战：从弱口令打到生产环境 最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境，于是开始了这次的内网渗透，成果显著，一共拿到了35台服务器的root权限和16个数据库，其他漏洞不再赘述，主要详细写如何通过一个... 2023-1-3 23:30:13 | 阅读: 16 | 收藏 | 白帽子程序员 端口 渗透 信息 一顿 数据

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？ 过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从... 2023-1-1 22:43:11 | 阅读: 24 | 收藏 | 白帽子程序员 漏洞 注入 数据 挖掘 下载量

记一次有趣的地市攻防演练经历 目录0x00 写个开头凑字数0x01 目标某医院外网弱口令攻击路径路径1/路径2 外网弱口令路径3 运维机器路径4 服务器所有权限路径5 火绒控制台文件分发路径6 云上资产路径7 域名权限路径8 云服... 2022-12-31 23:7:1 | 阅读: 17 | 收藏 | 白帽子程序员 信息 控制 火绒 远程 攻击

实战 | 对某棋牌app渗透测试 某天无聊，看到朋友发过来一个信息，说要测试一个app。只扔过来一个链接，其余什么都没有。就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能... 2022-12-30 23:23:5 | 阅读: 43 | 收藏 | 白帽子程序员 数据 渗透 注入 逆向 信息

实战|记一次女朋友学校漏洞挖掘 0x00前言嘿嘿，周四女朋友约我出去嗨，着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站（女朋友还小，在上高中），其实很早以前就想搞了，只不过一直没有发现学校官网，但是在最近挖漏洞期间，在fof... 2022-12-29 22:24:53 | 阅读: 31 | 收藏 | 白帽子程序员 sqlmap 女朋友 木马 无果 漏洞

2022年最常被利用的十大漏洞 作者：布加迪，转载自嘶吼专业版黑客攻击变得一年比一年高级和复杂，因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。       1. Fo... 2022-12-29 22:24:46 | 阅读: 14 | 收藏 | 白帽子程序员 漏洞 攻击 远程 网络 黑客

ThinkPHP 5.x 系列文件上传getshell read file error: read notes: is a directory... 2022-12-27 23:56:41 | 阅读: 37 | 收藏 | 白帽子程序员 漏洞 php thinkphp 第一句 library