渗透测试第81页

[站外广告]业务列表介绍和一般分类

业务列表介绍和一般分类：类别：攻击入侵破解开发1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量]2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。[接受授权的业务] ...

07月11日[黑客接单]浏览：30739评论：0漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具
免责声明

本站系公益性非盈利IT技术学习普及网，部分文章、信息、图片、等来源于互联网，由互联网收集整理发布，希望传递更多网络安全信息和学习之目的，并不意味赞同其观点或证实其内容的真实性以及违法用途。如涉及侵权或转载不当等问题，请立即联系管理员，我们会尽快做修正或删除处理，充分保证您的权利。任何使用黑资...

11月01日[ 黑客资讯]浏览：23349评论：0
子域名搜集思路与技巧梳理

前言本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我们引用一句名言作为开篇：在渗透测试中，信息搜集能力的差距，不明显，也最明显。这...

01月01日[ 黑客资讯]浏览：321评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
内网渗透测试：Windows权限提升思路（上）

在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依次升高。而我们在一般的实战中，获得的权限较低，低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权限。权限提升的方式大概有以下两类...

01月01日[ 黑客资讯]浏览：295评论：2黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
实战渗透之一个破站日一天

使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件:IIS8.5输入admin发现自动添加了/说明其目录存在，那么盲猜一波文件，login.aspxdefault.aspxmain.aspx等...

01月01日[ 黑客资讯]浏览：290评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
渗透测试岗位面试题多人实战大汇总

面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术问题，千万不要说这个不怎么了解，你可以说一些相近的东西，如果什么都想不到就说暂时想不起来了，千万不要表现出你什么都不会的...

01月01日[ 黑客资讯]浏览：283评论：2黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
文件包含漏洞发现与利用

程序在引用文件的时，引用的文件名，用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作了预想之外的文件，就有可能导致文件泄漏和恶意的代码注入。1、本地包含漏洞：被包含的文件在服务器本地本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/in...

01月01日[ 黑客资讯]浏览：301评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
文件包含截断

1、00截断法00字符截断(php<5.3.4(需要magic_quotes_gpc=off/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%002、超长文件截断(php版本小于5....

01月01日[ 黑客资讯]浏览：292评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
代码执行漏洞与利用

当应用在调用一些字符串转化为代码的函数时，没有考虑用户是否能控制这个字符串，将造成代码注入漏洞(代码执行漏洞。PHPeval(、assert(、preg_replace(pythonexec(Java没有类似于前面两者的函数，但是有反射机制...

01月01日[ 黑客资讯]浏览：335评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
命令执行漏洞与利用

在部分WEB应用里，应用程序会提供一些命令执行操作，如没有过滤好用户输入的数据，就有可能产生命令执行漏洞从而执行有危害系统命令。<?phpif($_POST['ip']{echosystem('ping'.$_POST['ip'];}?>命令连接符号总结c...

01月01日[ 黑客资讯]浏览：323评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
CSRF漏洞和利用

CSRF定义：跨站请求伪造（英语：Cross-siterequestforgery），也被称为one-clickattack或者sessionriding，通常缩写为CSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单地说，是攻击者通过一些技术...

01月01日[ 黑客资讯]浏览：284评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
越权漏洞与利用

1、什么是越权漏洞越权漏洞是一种很常见的逻辑安全漏洞。可以这样理解：服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致攻击账号拥有了其他账户的增删改查功能。越权漏洞分类2、平行越权就是相同级别（权限）的用户或者同一角色不同的用户之间，可以越权访问、修改或者删除的非法操作。两...

01月01日[ 黑客资讯]浏览：301评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
伪随机码漏洞与利用

伪随机码结构可以预先确定，重复产生和复制，具有某种随机序列的随机特性的序列号。在WEB开发中伪随机码主要用于确定范围例如6位数的范围是000000-999999这个范围内随机生成一个值。在php里就有这样的函数rand(函数是产生随机数的一个随机函数例如生成000000-999999...

01月01日[ 黑客资讯]浏览：322评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
逻辑漏洞密码找回漏洞和利用

为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码，但实现方式各不相同。无论是哪种密码找回方式，在找回密码时，除了自己的用户密码，如果还能找回其他用户的密码，就存在密码找回漏洞。密码找...

01月01日[ 黑客资讯]浏览：316评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
SQL注入篇之mysql+php手工注入篇

1、mysql的注释符号#--空格用于注释后后面语句不再执行例如select*fromartilewhereid=1#这个部分的语句不再执行2、注入常用查询系统信息函数version(MySQL版本user(数据库用户名database(数据库名@...

01月01日[ 黑客资讯]浏览：333评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
SQL注入篇之mysql+php 爆库爆表爆字段

在上面一章mysql+php手工注入篇在最后用到的一个函数group_concat(可以将查询的字段的数据查询出来可以用利这个函数将mysql所有的库名查询出来1、查询所有的库http://target_sys.com/article.php?id=-1unionselect1,...

01月01日[ 黑客资讯]浏览：315评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
SQL注入篇之 mysql+php 延时注入

延时注入属于盲注入的一种，这种注入通过mysql里面的sleep(函数,这个函数的意思是延时执行多少秒。sleep通常与if一起使用例如selectif('root'='root',sleep(3,0如果字符串root等于root数据库延时3秒否则输出0延时方法是先获取数据的长...

01月01日[ 黑客资讯]浏览：300评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
从官方文档到0day挖掘思路

开篇废话我很喜欢ASRC某位大佬说过的一句话：挖洞的本质就是信息收集。一些开源项目的官方文档我们可以挖掘到很多有用信息，比如API利用、默认口令、硬编码等。本文主要以提供思路为目的，现在网上已经公开xxl-job未授权rce漏洞。在GitHub上能看到xxl-job与官网公开的文档。首先我们先通过官...

01月01日[ 黑客资讯]浏览：297评论：5黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
LINUX 内核漏洞提权

1、简介通常我们在拥有一个webshell的时候，一般权限都是WEB容器权限，如在iis就是iis用户组权限，在apache就是apache权限，一般都是权限较低，均可执行一些普通命令，如查看当前用户，网络信息，ip信息等。如果我想进行内网渗透就必须将权限提权到最高，如系统权限超级管理员权限。2...

01月01日[ 黑客资讯]浏览：302评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
LINUX SUID提权

1、简介SUID是一种特殊的文件属性，它允许用户执行的文件以该文件的拥有者的身份运行。SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。例如，所有用户都可以执行passwd命令来修改自己的用户密码，而用户密码保存在/etc/...

01月01日[ 黑客资讯]浏览：308评论：4黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
Windows系统溢出提权

1、简介window服务器常用的是win2003win2008win2012在渗透测试中，我们获取的权限是iis_user用户组，要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中，扩大范围测试。2、程序权限的对比在iis里面权限依次的...

01月01日[ 黑客资讯]浏览：305评论：1黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网
mysql udf 提权

1、简介在mysql可以使用自定义函数进行提权，udf=userdefinedfunction用户自定义函数对于自定义的函数在mysql5.1版本以后就需要放在插件插件目录/lib/plugin,文件后缀微dll，c语言编写2、插件目录可以使用语句查询plugin插件目录sho...

01月01日[ 黑客资讯]浏览：297评论：3黑客网站黑客接单黑客技术黑客工具网络安全渗透测试编程技术免费黑客学习网

‹‹ ‹ 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 › ››