渗透测试
如何结合BurpSuite进行自动化SQL注入检测
SecJack
前言 最近一直在做安全提测的事。俗话说不在其位,不谋其职。之前做小编的时候很少搞站,现在难得有了时间可以做些自己喜欢的事。 Web端的漏洞挖掘,可以说SQL注入是利用成本较低,危害最大的一个漏洞类型了。而SQLMap又是检测和利用S…
如何快速查找网站后台地址方法整理
一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习…
逻辑漏洞之验证码功能缺陷
1.介绍 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的有中文,现在已经升级到图片,动画等验证码),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。…
最新过狗一句话编写(附成品)
[crayon-68a2800f9d8c0041398206/] Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也分享一些出来,可是发现许久没有做渗透测试…
【玩转linux系统】Linux内网渗透
前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其…
各种内网穿透方式总结
本地工具 proxychains4或者Proxifier。这边比较推荐的就是他俩。如果大佬们有更好用的可以推荐给我。 我日常渗透用的是MAC,并且我把一部分常用工具都搬到了我的OSX下,在我实际做渗透的时候发现更多情况下proxyc…
【渗透测试】 本地文件包含被污染的SSH日志GetShell
0x01 前言 我们在渗透测试过程中常常会通过文件包含来getshell,一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法,通过污染SSH日志的方式。 0x02 SSH日…