关注我们

  • 渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集

    本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Di...

    admin 渗透测试 2018.05.17 2028
  • 绕过防xss代码新方法

    绕过防xss代码新方法

    大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:<script>...

    admin 渗透测试 2018.05.17 447
  • SQL2005过滤单引号的注入方式

    SQL2005过滤单引号的注入方式

    mssql 20051:and 1=(SELECT @@VERSION)– 判断数据库版本(master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的数据库信息查询命令:user master;SELECT *...

    admin 渗透测试 2018.05.17 329
  • 利用xss漏洞进行键盘记录

    利用xss漏洞进行键盘记录

    前因:最近在做某个测试项目,发现存在存储型xss漏洞,可以打到cookie,但是网站后台进入之后发现访问一些关键目录时要求输入二级密码,虽然尝试了抓包爆破,有软硬waf没跑出来,然后想利用xss漏洞来进行键盘记录抓取管理员输入的二级密码,虽...

    admin 渗透测试 2018.05.17 527
  • 上传漏洞新姿势(限Linux)

    上传漏洞新姿势(限Linux)

    服务器:Linux当前环境:nginx/1.4.7PHP版本:PHP Version 7.0.0上传情况简介:上传  111.jpg111 确实可以成功的但是上传  1.php.jpg1111.1 失败了?,这个告诉我们...

    admin 渗透测试 2018.05.17 455
  • 突破xss启用http-only钓鱼后台

    突破xss启用http-only钓鱼后台

    简单意思就是:HttpOnly能够有效的阻止XSS跨站攻击偷取我们的Cookie很多人遇到有了HttpOnly的时候,都直接放弃了XSS攻击的方法,但是今天这里给大家分享我脑海形成已久但是因为太懒都没去实现的思路。正文开始来到收货地址这里,...

    admin 渗透测试 2018.05.17 470
  • 突破phpMyAdmin不能导出shell的方法

    突破phpMyAdmin不能导出shell的方法

    在sql查询语句的地方执行如下代码:set global general_log=on; //让general log开启 set global general_log_file...

    admin 渗透测试 2018.05.17 404
  • XSS修复与绕过

    XSS修复与绕过

    一.常见修复方案绕过黑名单式去除法(这里只是举个过滤方法的栗子,所以过滤内容没有写很多)这种可谓是远古时期的过滤法了,随便就可以绕过:<?php $str = $_GET['text']; $s...

    admin 渗透测试 2018.05.17 424
  • php代码审计常用函数

    php代码审计常用函数

    顾名思义 代码审计即"寻找代码中的错误缺点,从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计:在一个你一无所知的环境中寻找突破口 发现安全漏洞白盒审计:你能直观的看到整个环境的运作流程(代码) 从代码中发现漏洞一...

    admin 代码审计 2018.05.17 361
  • WEB安全培训

    WEB安全培训

    WEB安全线下培训(实地)开课时间:2018年11月5号培训信息:培训周期:45天培训费用:费用:12800/人(包住宿,不包吃饭,自带电脑。)(资料具有复制性,报名概不退款。)安全行业前景分析网络安全专业,是电信服务、信息服务、IT服务及...

    admin 安全培训 2018.05.13 7135