-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
App渗透 - 从SQL注入到人脸识别登录绕过
打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数定位过去,一套加解密算法都写好了放在这放到浏览器console里面调试,果然没错首先测试...
-
从0开始聊聊自动化静态代码审计工具
前言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。在安全领域里,每个安全研究人员在研究的过程中,也同样的不断地探索着如何能够自动化的解决各个领域的安全问题。其中自动化代码审计就是安全自动化绕不过去的...
-
ThinkPHP漏洞分析与利用
一、组件介绍1.1基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windo...
-
子域名搜集思路与技巧梳理
前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我们引用一句名言作为开篇:在渗透测试中,信息搜集能力的差距,不明显,也最明显。这...
-
内网渗透测试:Windows权限提升思路(上)
在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权限。权限提升的方式大概有以下两类...
-
实战渗透之一个破站日一天
使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集中间件:IIS8.5输入admin发现自动添加了/说明其目录存在,那么盲猜一波文件,login.aspxdefault.aspxmain.aspx等...
-
渗透测试岗位面试题多人实战大汇总
面试经验总结经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出你什么都不会的...
-
文件包含漏洞发现与利用
程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。1、本地包含漏洞:被包含的文件在服务器本地本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/in...
-
逻辑漏洞密码找回漏洞和利用
为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。密码找...
-
SQL注入篇之mysql+php手工注入篇
1、mysql的注释符号#--空格用于注释后后面语句不再执行例如select*fromartilewhereid=1#这个部分的语句不再执行2、注入常用查询系统信息函数version(MySQL版本user(数据库用户名database(数据库名@...
-
SQL注入篇之mysql+php 爆库 爆表 爆字段
在上面一章mysql+php手工注入篇在最后用到的一个函数group_concat(可以将查询的字段的数据查询出来可以用利这个函数将mysql所有的库名查询出来1、查询所有的库http://target_sys.com/article.php?id=-1unionselect1,...
-
SQL注入篇之 mysql+php 延时注入
延时注入属于盲注入的一种,这种注入通过mysql里面的sleep(函数,这个函数的意思是延时执行多少秒。sleep通常与if一起使用例如selectif('root'='root',sleep(3,0如果字符串root等于root数据库延时3秒否则输出0延时方法是先获取数据的长...
-
从官方文档到0day挖掘思路
开篇废话我很喜欢ASRC某位大佬说过的一句话:挖洞的本质就是信息收集。一些开源项目的官方文档我们可以挖掘到很多有用信息,比如API利用、默认口令、硬编码等。本文主要以提供思路为目的,现在网上已经公开xxl-job未授权rce漏洞。在GitHub上能看到xxl-job与官网公开的文档。首先我们先通过官...
-
LINUX 内核漏洞提权
1、简介通常我们在拥有一个webshell的时候,一般权限都是WEB容器权限,如在iis就是iis用户组权限,在apache就是apache权限,一般都是权限较低,均可执行一些普通命令,如查看当前用户,网络信息,ip信息等。如果我想进行内网渗透就必须将权限提权到最高,如系统权限超级管理员权限。2...