实战|一次对BC网站的渗透测试

作者：xzajyjs， 转载于FreeBuf.COM法律声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），…

 hackctf 2022-09-14 11:19:59

7,657 0 0

红队防猝死手册

来自：https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗…

 hackctf 2022-07-26 16:58:50

4,869 1 1

ellite sql注入

本地环境搭建：官网下载：http://www.elitecms.net/安装步骤：前台效果：后台效果：代码分析安装完以后，直接产看代码的文件，全局正则匹配select .*? where快速通读下代码…

 TideSec 2022-06-28 13:44:49

5,801 0 1

如何入门渗透测试

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的…

 timeshatter 2022-04-08 13:53:29

10,323 0 34

回忆一次百转千回的应急响应 | 技术精选0127

本文约2400字，阅读约需6分钟。在一个月黑风高的夜晚，我正在召唤师峡谷“e往无前”。正当我即将达成“0/21”成就的时候，一个电话打了过来。接起电话，是敬爱的领导。电话中说，有应急响应任务，需要火速…

 酒仙桥六号部队 2022-03-22 11:07:37

6,948 0 0

SQLMAP-Tamper之较为通用的双写绕过

前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明白为什么sqlm…

 合天网安实验室 2022-03-16 13:52:48

10,198 0 0

渗透测试工程师牛逼在哪？网站漏洞一抓一个准！

事情经过是这样的：这是一个下午，空调不太得劲，心情异常躁动。于是一不小心打开了一个网站，看到这个界面心中感慨无限，决定拿它来开个刀：看到这个界面风格让我很有感触，这不得点开你的文章，看看你的链接?啊这…

 雨笋教育-丹丹 2021-07-02 17:34:51

8,963 0 203

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

7,483 1 4

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

7,805 1 0

唯快不破的分块传输绕WAF

这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字，预计阅读时长6分钟。1前言某重保项目，需要进行渗透，找到突破口，拿起sqlmap一顿梭，奈何安全…

 酒仙桥六号部队 2020-10-14 17:04:36

10,044 1 5

CTF web题型理论基础篇-第二课 理论基础

 以下内容大多是我在学习过程中，借鉴前人经验总结而来，部分来源于网络，我只是在前人的基础上，对CET WEB进行一个总结；工具集：基础工具：Burpsuite，python，firefox(…

 Lemon 2020-06-24 18:04:36

8,290 1 12