unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2024-21626漏洞研究 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2024-2-2 17:37:0 | 阅读: 12 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
关于PHP RASP技术可行性及可落地性方案的一般性调研过程 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2024-1-23 16:26:0 | 阅读: 11 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
一次对跨境菠菜类APP的渗透实战 - 渗透测试中心
0x01 准备工具 此次渗透实战主要针对安卓APP,菠菜APP后台服务器在境外,平台包含多款非法涉赌小游戏。1、雷电安卓模拟器,用于运行赌博网站的安装程序。2、抓包工具Fiddler(或burpsu...
2024-1-17 20:45:0 | 阅读: 37 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
数据库
注入
sublist3r
流量
看我如何拿下BC站的服务器 - 渗透测试中心
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看...
2024-1-17 20:42:0 | 阅读: 20 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
端口
winrar
php
windows
mimikatz
BC实战后渗透之Bypass Applocker到提权 - 渗透测试中心
0x01 前言 提示:当个反面案例看就好,实际上拿下的方式远没有下文说的那么麻烦,只怪自己太心急… 本来是之前BC项目搞下来的一个推广站,当时只拿到了Shell权限是一个普通用户,想提权进一步收集...
2024-1-17 20:2:0 | 阅读: 26 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
applocker
上线
bypass
3gstudent
potato
记一次内衣网站渗透测试 - 渗透测试中心
这站真大,不对,这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extra...
2024-1-17 20:0:0 | 阅读: 28 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
后门
php
windows
粘滞
远程
渗透系列之打击彩票站 - 渗透测试中心
获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在phpmyadmin,通过猜测,使用默认弱口令(root/root)登入到phpmyadmin当中。通过phpmya...
2024-1-17 19:59:0 | 阅读: 19 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
phpmyadmin
远程
菜刀
php
windows
对诈骗(杀猪盘)网站的渗透测试 - 渗透测试中心
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)查看...
2024-1-17 19:50:0 | 阅读: 21 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
斯拉
哥斯拉
信息
php7
绕过
菠菜站人人得而诛之 - 渗透测试中心
0x00 偶遇一棋牌网站1、简单的抓包分析一下2、用户名后边加单引号直接报错了,闭合之后又正常了,稳稳地sql注入一枚。3、通过测试没有发现任何安全设备,直接上sqlmap。4、过程就不啰嗦了,直接...
2024-1-17 19:47:0 | 阅读: 44 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
resumed
端口
php
developer
数据
记某SQ商城支付逻辑漏洞的白嫖 - 渗透测试中心
某天挖 edu 挖到自闭,然后想着 fofa 一下,看看有没有什么好玩的站点好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下首先,进行了一下初步的信息收集基本上都是伪静态的,没有...
2024-1-17 19:43:0 | 阅读: 27 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
ban
数据
邮费
burp
记一次bc站实战 - 渗透测试中心
发现一个bQc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网站防...
2024-1-17 19:40:0 | 阅读: 12 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
swagger
actuator
信息
htmlv1
htmlswagger
记一次菠菜网站渗透半成品 - 渗透测试中心
前言在一个风和日丽的下午,我们正在Blank的带领下,兴致勃勃地讨论着,女人。而float先生发现了一个访问了他博客的奇怪IP。哎,根本不把什么网络安全法放在眼里,直接就开打。Game Start浏...
2024-1-17 19:38:0 | 阅读: 20 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据库
数据
果然
端口
后门
一次菠菜网站的渗透测试 - 渗透测试中心
从某个大哥手里拿到一个菠菜得day,是一个任意文件上传得0day,通过任意文件上传获取到webshell,但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令...
2024-1-17 19:36:0 | 阅读: 37 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
宝塔
数据
passwd
菠菜
sql注入随笔记录 - 飘渺红尘✨
永远年轻永远热泪盈眶,永远在路上 星光不问赶路人,时光不负有心人博客园首页新随笔联系订阅管理...
2024-1-15 10:11:0 | 阅读: 35 |
收藏
|
博客园 - 飘渺红尘✨ - www.cnblogs.com
注入
数据
飘渺
闭合
红尘
Tomcat URL解析逻辑设计缺陷导致的安全问题 - 郑瀚Andrew
博客园:当前访问的博文已被密码保护...
2024-1-12 10:14:0 | 阅读: 15 |
收藏
|
博客园 - 郑瀚Andrew - www.cnblogs.com
博客园
博文
渗透测试实战---菠菜切入点 - 渗透测试中心
博客园首页新随笔联系订阅管理...
2024-1-8 23:41:0 | 阅读: 32 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
漏洞
渗透
信息
此文
某菠菜任意文件上传漏洞 - 渗透测试中心
0x01 漏洞描述网络dubo是指通过互联网手段(非法dubo网站、菠菜App、微信群等)进行的赌博活动。由于网络dubo不合法,资金不受法律保护,有很多“出老千”的行为,很多人被骗后往往不敢报警,导...
2024-1-8 23:38:0 | 阅读: 42 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
dubo
漏洞
php
nuclei
菠菜
记一次菠菜演示代理站点的渗透测试 - 渗透测试中心
博客园首页新随笔联系订阅管理...
2024-1-8 22:54:0 | 阅读: 30 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
审计
渗透
博客园
ms17-010漏洞利用教程 - Panisme - 博客园
ms17-010 漏洞利用并拿下服务器教程攻击环境:攻击机win2003ip:192.168.150.129Window2003 Python环境及工具攻击机kali:ip:192.1...
2024-1-7 17:33:54 | 阅读: 13 |
收藏
|
www.cnblogs.com
攻击
攻击机
fuzzbunch
python
window2003
针对向吃鸡外挂站开炮的渗透案例 - 渗透测试中心
一、案例1因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套aspx的程序,...
2024-1-5 16:55:0 | 阅读: 10 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
注入
后门
php
绕过
sqlmap
Previous
2
3
4
5
6
7
8
9
Next