渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

渗透测试

我与私服的恩恩怨怨之一

阅读(3039)评论(0)

By 团队成员——少陵野老 1#前言 因为疫情整天宅在家里,实属无聊,然后就在网上到处乱点乱扫...... 然后便扫到一个IP(124.132.***.*),存在admin和www目录 那咱们打开看看呗,反正闲着也是闲着 2#前期观察 随手去百度找了一下这个站长的QQ号 不难看出,这应该是个私服后台 3#漏洞利用 然后记...

渗透测试

我与私服恩恩怨怨之二

阅读(3047)评论(0)

By 团队成员——少陵野老 1#前言 前天,无聊正在和大佬吹牛逼,忽然手机抖了抖拿起来看一下。 嘶~好家伙!广告都打我头上了,必须搞他...必须...还是先看看吧(本人技术菜嘛) 2#前期观察 既然上面有群号,先加群观察观察 很明显是有后台的私服嘛! 那先找找服务器IP和后台地址嘛 (像这些个人搭建的私服,一般是单服务器后台与游戏,数...

渗透测试

Nmap绕防火墙扫描

阅读(2575)评论(0)

By 团队成员——曾哥 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描和渗透的时候,往往会因此一无所获。 所以我们在面对被防火墙/IDS/IPS所防护的应用时,该如何使用Nmap绕过这些防火墙限制进行端口服务扫描呢? 我们先来了解一下,现在的网站防火墙,一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运...

渗透测试

Sqlmap常用命令大全

阅读(2536)评论(0)

Sqlmap是一个专业的SQL注入工具,在业内也广受欢迎,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法: 1#注入篇 ①检查注入点 root@kali:/# sqlmap -u http://192.168.1.1/sql.php?id=11 ②爆所有数据库信息 roo...

渗透测试

后台万能密码汇总及原理讲解

阅读(2843)评论(0)

By 团队成员——曾哥 本来不想写这一篇文章了,但是最近自己居然又碰到了,那就放出来给大家见识学习一下。 又是日常水文。。。 先把万能密码汇总放出来再说原理吧: 1#ASP/ASPX 万能密码 1: “or “a”=”a 2: ‘)or(‘a’=’a 3:or 1=1– 4:’or 1=1– 5:a’or’ 1=1– 6: “or 1...

渗透测试

Xss漏洞的介绍与实践

阅读(2573)评论(0)

By 团队成员——西伯利亚痴汉狼 一.Xss漏洞类型 Xss漏洞共分为三种 1.反射型 2.储存型 3.Dom型  二.介绍:  1.反射型 xss 反射型xss也被称为非持久型xss,也是最容易出现的xss漏洞。 当用户访问一个带有xss代码的URL请求时,服务器端接受数据后处理,然后把带有xss代码的数据发送到...

渗透测试

技术分析之PHP的反序列化漏洞

阅读(2468)评论(0)

By 团队成员——PM2.5 最近在研究php的反序列化漏洞,整理一下笔记心得。 一、首先,什么是序列化? 简单来说就是把对象变成字符串,而反序列化就是把字符串变成对象。 相关函数有,serialize()和unserialize()。 前者在执行前会检测有没有_sleep(),后者会检测有没有_wakeup()(有时候绕过用的到,比如flag...

渗透测试

15年左右的autoset的0day漏洞

阅读(2671)评论(0)

By 团队成员——小影狼 这两天,发现韩国15年左右的autoset的0day漏洞还没修复。 所以用zoomeye搜索了autoset,然后一个一个看看,看那些漏洞(现在已经修复了),所以没法复现。 那我就讲讲大概思路好了: 因为没有平时的admin什么的后台,只有phpinfo(环境是php的)和phpmyadmin。 通过phpinfo得知...

渗透测试

MD5算法解析,加密尚不可逆!

阅读(2420)评论(0)

              对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。      &n...