• 黑盒渗透测试的一些姿势和个人总结

    黑盒渗透测试的一些姿势和个人总结

    作者:FoxRoot 前记 对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击...

  • dirsearch:基于Python的网站目录结构扫描器

    dirsearch:基于Python的网站目录结构扫描器

    dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。 系统支持 WindowsXP/7/8/10 GNU/Linux...

  • Discuz!X 前台 任意文件删除漏洞复现

    Discuz!X 前台 任意文件删除漏洞复现

    简介  Discuz!X 社区软件[1],是一个采用 PHP 和 MySQL 等其他多种构建的性能优异、功能全面、安全稳定的社区论坛平台。2017 年 9 月 29 日,...

  • 数据库连接池信息泄露引起的主机沦陷实战记录

    数据库连接池信息泄露引起的主机沦陷实战记录

    作者:myles007 本篇实战文档主要是跟大家交流分享学习一份因为一个由于“xml配置文件”的信息泄露在配合各种配置不当和平台漏洞的情况下,最终引发的一起主机沦陷的个...

  • 一套实用的渗透测试岗位面试题,你会吗?

    一套实用的渗透测试岗位面试题,你会吗?

    1.拿到一个待检测的站,你觉得应该先做什么? 收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类...

  • MySQL 注入攻击与防御

    MySQL 注入攻击与防御

    作者:rootclay 本文主要是做一个Mysql的注入总结,对于Mysql来说利用的方式太过于灵活,这里总结了一些主流的一些姿势,如果有好的姿势可以多加...

  • 如何绕过WAF/NGWAF实现SQL注入

    如何绕过WAF/NGWAF实现SQL注入

    翻译:WisFree 写在前面的话 在我们开始之前,先给大家介绍一下libinjection。libinjection是一个非常流行的开源项目【传送门】...

  • CSRF 攻击场景分析与重现学习

    CSRF 攻击场景分析与重现学习

    学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web...

  • Web应用渗透测试流程

    Web应用渗透测试流程

    对于web应用的渗透测试,一般分为三个阶段:信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。 信息收集 在信息收集阶段,我们需要尽量...

  • 我的渗透测试之道

    我的渗透测试之道

    我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。 渗透测试怎么做,我也想跟大家分享一下。...