安全脉搏

13

文章

57

积分

0

收藏

0

关注

4

粉丝

微信公众号:HACK学习呀

至今

2019-6-18
Web安全

XSS绕过实战练习 

前言写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平…

2019-5-23
Windows

Windows认证及抓密码总结 

1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Sessio…

2019-4-23
工具

十块钱RMB | 用Digispark制作一个简单的Badusb 

Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Boa…

2019-3-20
Windows

漏洞环境搭建之Windows+IIS6.0+SqlServer+ASP 

环境准备Windows2003下载地址:http://www.downza.cn/soft/182837.htmlSQLEXPR_CHS.exe(2005)下载地址:https://www.jb51.…

2019-3-15
Web安全

记一次对简单的渗透测试 

某天比较无聊,听一个朋友推荐httpscan这款工具,于是就下载下来试试。首先对某学校网段开始进行测试。python httpscan.py **.**.**.0/24测试时发现有…

2019-2-21
脉搏文库

WIKI | 未授权访问的tips 

前言知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0x00 小二上酒https://github.com/se55i0n/DBSca…

2019-1-28
Web安全

Web渗透之文件上传漏洞总结 

概述文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控…

2019-1-16
Web安全

一次某系统的后台拿shell过程 

0x01 前言这个后台是一个表哥给我的,然后作为菜鸡的我去试着弄了一下,搞下了,就分享一下思路,文章很菜,希望各位大表哥手下留情,别喷~0x02 测试开始首先,后台界面是这样子滴(已处理,若文章漏码请…

2019-1-3
业务安全

企业安全体系建设之路之Web安全篇 

目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。目前随着各大企业对安全的重视,Web的攻击成本逐渐高于了防御成本,导致业务中Web安全漏洞的逐渐减少,甚至常规…

2018-12-27
工具

IIS写权限漏洞-菜刀工具 

IIS写权限漏洞,说白了就是菜鸟管理员对IIS的错误配置问题:WEB服务器扩展里设置WebDAV为允许;网站权限配置开启了写入权限与脚本资源访问权限。先在Windows server2003中搭建好实…

2018-10-25
脉搏文库

网站渗透思路总结 

当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用…

2018-10-19
内网渗透

一个人的武林:内网渗透测试思路(二) 

写在前面跟web渗透(上一篇)不同,内网渗透需要更多的随机性和突破口,情况较为复杂,遇到障碍,有时可以换种思路突破,很多时候则无奈的只能止步于此。下面分享一些自己总结的内网渗透经验。主要是以windo…

2018-10-16
Web安全

一个人的武林:渗透测试常规分析(一) 

写在前面渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没…