关注我们

  • Linux后门

    Linux后门

    前提:?你现在已经是root用户, 想留一个后门以便日后再一次爆菊花。系统环境:?Defaultdawg:~# uname -aLinux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003...

    admin 渗透测试 2018.05.19 1986
  • 爆网站绝对路径的方法

    爆网站绝对路径的方法

    1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxx.com/news.php?id=149'2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如...

    admin 渗透测试 2018.05.19 2153
  • php代码审计上传漏洞

    php代码审计上传漏洞

    0×00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们...

    admin 渗透测试 2018.05.19 703
  • XSS Filter Evasion Cheat Sheet 中文版

    XSS Filter Evasion Cheat Sheet 中文版

    译者注:翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全...

    admin 渗透测试 2018.05.19 597
  • php命令注入攻击

    php命令注入攻击

    摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针...

    admin 渗透测试 2018.05.19 1029
  • XSS过滤器Bypass的一些姿势

    XSS过滤器Bypass的一些姿势

    XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并...

    admin 渗透测试 2018.05.19 588
  • 渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集

    本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Di...

    admin 渗透测试 2018.05.17 2028
  • 绕过防xss代码新方法

    绕过防xss代码新方法

    大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:<script>...

    admin 渗透测试 2018.05.17 447
  • SQL2005过滤单引号的注入方式

    SQL2005过滤单引号的注入方式

    mssql 20051:and 1=(SELECT @@VERSION)– 判断数据库版本(master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的数据库信息查询命令:user master;SELECT *...

    admin 渗透测试 2018.05.17 329
  • 利用xss漏洞进行键盘记录

    利用xss漏洞进行键盘记录

    前因:最近在做某个测试项目,发现存在存储型xss漏洞,可以打到cookie,但是网站后台进入之后发现访问一些关键目录时要求输入二级密码,虽然尝试了抓包爆破,有软硬waf没跑出来,然后想利用xss漏洞来进行键盘记录抓取管理员输入的二级密码,虽...

    admin 渗透测试 2018.05.17 526