从注入到上线

0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸)0x02 打…

 TideSec 2023-04-24 11:09:21

8,261 0 1

手把手教你编写SQLMap的Tamper脚本过狗

https://xz.aliyun.com/t/11412sql注入bypass最新版某狗 (qq.com)奇安信攻防社区-记一次实战过狗注入 (butian.net)https://www.free…

 合天网安实验室 2023-02-23 14:06:31

9,054 0 2

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

 hackctf 2023-01-04 14:37:46

16,588 1 5

实战|一次对BC网站的渗透测试

作者：xzajyjs， 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），…

 hackctf 2022-09-14 11:19:59

12,584 0 0

红队防猝死手册

来自：https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗…

 hackctf 2022-07-26 16:58:50

5,471 1 2

ellite sql注入

本地环境搭建：官网下载：http://www.elitecms.net/安装步骤：前台效果：后台效果：代码分析安装完以后，直接产看代码的文件，全局正则匹配select .*? where快速通读下代码…

 TideSec 2022-06-28 13:44:49

6,266 0 2

如何入门渗透测试

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的…

 timeshatter 2022-04-08 13:53:29

12,112 0 35

回忆一次百转千回的应急响应 | 技术精选0127

本文约2400字，阅读约需6分钟。在一个月黑风高的夜晚，我正在召唤师峡谷“e往无前”。正当我即将达成“0/21”成就的时候，一个电话打了过来。接起电话，是敬爱的领导。电话中说，有应急响应任务，需要火速…

 酒仙桥六号部队 2022-03-22 11:07:37

7,767 0 1

SQLMAP-Tamper之较为通用的双写绕过

前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明白为什么sqlm…

 合天网安实验室 2022-03-16 13:52:48

10,831 0 0

渗透测试工程师牛逼在哪？网站漏洞一抓一个准！

事情经过是这样的：这是一个下午，空调不太得劲，心情异常躁动。于是一不小心打开了一个网站，看到这个界面心中感慨无限，决定拿它来开个刀：看到这个界面风格让我很有感触，这不得点开你的文章，看看你的链接?啊这…

 雨笋教育-丹丹 2021-07-02 17:34:51

9,549 0 203

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

8,075 1 4

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

8,751 1 0