unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次不同思路的getshell经历
本次渗透经历较基础,可以说是十分基础,所以各位师傅图个乐就好,适合新手学习本文两条getshell思路:1、sqlmap自带的OS-Shell功能直接Getshell2、利用注入得到管理员账户密码,通...
2022-11-29 09:48:3 | 阅读: 16 |
收藏
|
渗透师老A
漏洞
渗透
注入
iis7
sqlmap
记录一次SQL引起的内网渗透
一 、 前言近期一直再学习内网渗透,实验什么的都是玩玩靶机。这一天朋友说有个站点有漏洞,就发过来看了一些是一个SQL注入,继而开启了这次内网渗透。水平有限,并且初学哈哈哈哈!没有什么技术要点纯属误打误...
2022-11-28 10:36:37 | 阅读: 4 |
收藏
|
渗透师老A
上线
信息
windows
渗透
数据
实战渗透!我是如何一个破站日一天的
使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件: IIS 8.输入admin发现自动添加了/说明其...
2022-11-27 09:55:31 | 阅读: 12 |
收藏
|
渗透师老A
加密
审计
备份
漏洞
信息
XSS 实战攻击思路总结
前言前几天看到 B 站某 up 主投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈...
2022-11-26 09:49:28 | 阅读: 10 |
收藏
|
渗透师老A
钓鱼
攻击
github
国光
信息
实战 | 一次较大的bc推广平台的渗透
朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件h...
2022-11-24 10:16:50 | 阅读: 39 |
收藏
|
渗透师老A
0x7e
payload
果然
sqlmap
实战|看我如何干掉果聊APP
某老哥中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址api地址为:http://XXXX:6003/api/uploa...
2022-11-23 10:10:47 | 阅读: 21 |
收藏
|
渗透师老A
数据
数据库
6003
6002
端口
实战|一次反诈骗的渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查...
2022-11-22 09:50:1 | 阅读: 19 |
收藏
|
渗透师老A
斯拉
哥斯拉
信息
绕过
骗子
挖洞思路 | 账号攻击的几种常见手法
来源:https://www.freebuf.com/vuls/164066.html本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者...
2022-11-20 09:48:30 | 阅读: 13 |
收藏
|
渗透师老A
账号
找回
应答
13908080808
13908090133
渗透测试|从废弃接口中寻找漏洞(技巧篇)
使用OneForAll工具通过域名收集网址和ip工具地址:https://github.com/shmilylty/OneForAll常用命令:python oneforall.py --target...
2022-11-19 09:49:33 | 阅读: 16 |
收藏
|
渗透师老A
dirs
readlist
writelist
脚本
python
挖掘CNVD通用漏洞,重点在思路!!!
前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点,然后再从网络搜索引擎中去找类似漏洞,从而获取CNVD通用漏洞,得到证书的。此类是从渗透测试转到了漏洞挖掘,不是每个人都有那么幸运,也不是...
2022-11-18 09:50:52 | 阅读: 22 |
收藏
|
渗透师老A
漏洞
挖掘
证书
cnvd
渗透
Burpsuite在各场景下的抓包方法
网页抓包(火狐浏览器抓包、谷歌浏览器抓包)微信小程序抓包APP抓包1. 火狐浏览器抓包环境需求:火狐浏览器代理插件(1) 打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取...
2022-11-17 10:9:34 | 阅读: 23 |
收藏
|
渗透师老A
代理
证书
浏览器
端口
fiddler
渗透测试突破口之常见打点及漏洞利用
web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、J...
2022-11-16 10:13:58 | 阅读: 33 |
收藏
|
渗透师老A
php
6379
250d
250a
注入
渗透测试|记一次SQL注入新用法
作者:Alivin原文地址:https://forum.butian.net/share/470在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入...
2022-11-15 10:14:26 | 阅读: 9 |
收藏
|
渗透师老A
注入
isdeleted
攻防
信息
工号
资深渗透测试工程师的渗透技巧总结(67个Tips)
以下技巧不得应用于非法用途,本文仅用于网安爱好者之间的技术讨论,所有渗透都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果.Tips 1. 手动端口探测nmap的-sV可以...
2022-11-14 10:20:11 | 阅读: 26 |
收藏
|
渗透师老A
windows
tips
powershell
远程
microsoft
高段位隐藏IP、提高溯源难度的几种实用方案!
为什么会有此文:原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私?原因二:得到了大佬的帮助和指点,希望把对我的指点内...
2022-11-13 09:48:41 | 阅读: 48 |
收藏
|
渗透师老A
端口
安全
代理
c2
隐藏
搞渗透!还不会信息收集的看这里(大佬的秘籍)
都在说渗透的本质就是信息搜集,这一步决定了你后续的进度!但很多人收集到的内容并不全,或者新人还不清楚如何开始,今天分享个我之前个人收藏的kn 师傅的整理。小白必看呀!原文地址:http://33h.c...
2022-11-12 09:49:51 | 阅读: 36 |
收藏
|
渗透师老A
信息
github
inurl
intext
漏洞
干货|常见端口渗透总结
背景在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生;端口渗透过程中我们需要关注几个问题:1、 端口的banner信息2、 端口上运行的服务3、 常见应...
2022-11-11 10:18:12 | 阅读: 37 |
收藏
|
渗透师老A
攻击
端口
爆破
数据
数据库
漏洞挖掘 | 通用型漏洞挖掘思路技巧
ajie 师傅的这篇文章整个过程写的清晰, 很多点也会考虑到新人,细致感满满.希望这篇文章看完小伙伴也能很快挖掘到通用型漏洞!原文地址:https://xz.aliyun.com/t/105390x0...
2022-11-10 10:24:20 | 阅读: 60 |
收藏
|
渗透师老A
漏洞
php
挖掘
exitjson
实战|一次不一样的逻辑漏洞的挖掘
正常我们挖逻辑漏洞一般都是从越权开始挖起,但是一般这些越权的参数基本都做了加密处理,刚好今天接了一个项目,感觉还挺有意思的,在这里分享一下。刚拿到手这个网站,一看发现是预约系统,首先想到的是有没有可能...
2022-11-9 10:25:38 | 阅读: 29 |
收藏
|
渗透师老A
加密
预约
信息
appid
遍历
钓鱼搞我?玩儿大了吧。。。
昨天晚上在游戏里卖东西,有个人M我,截图没有了大概意思是让我便宜点儿,我问她能不能瞬秒,她说钱不够能不能给我充500点卡,我觉得可以,就加了她微信,给了她邮箱(我开始以为要给游戏账号的邮箱)。过了一会...
2022-11-8 09:54:32 | 阅读: 37 |
收藏
|
渗透师老A
数据
sqlmap
数据库
注入
端口
Previous
2
3
4
5
6
7
8
9
Next