越权(逻辑漏洞)

发布于 6 天前

0x01 简介 越权漏洞是我们测试过程中遇到比较多的漏洞,经常出现在后台用户修改密码、修改信息、删除用户这些地方。我们可以这样来理 …


WinRAR执行系统命令

发布于 2021-02-03

0x01 序 WinRAR压缩程序有个设置自解压格式的功能,可以用来做后门或者钓鱼 0x02 方法 新建一个rar的压缩文件,双击 …


Windows命令上马的几种姿势

发布于 2021-02-01

0x01 序 拿到Windows目标shell以后怎么上后门呢?下面使用命令行模拟命令执行 第一种:下载后门文件到目标机器上,然后 …


修改远程桌面端口和SSH端口

发布于 2021-01-28

0x01 简介 修改远程桌面默认端口和ssh默认端口,可以防止被人批量爆破时的困扰。注意!阿里云、腾讯云等云服务器,修改前一定.. …


APP渗透-夜神模拟器-burp抓包

发布于 2021-01-20

0x01 简介 对app渗透我通常会使用夜神模拟器,然后用burp抓包。首先安装夜神模拟器,然后配置代理和burp证书。 0x02 …


phpmyadmin拿shell

发布于 2020-09-09

0x01 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让 …


Python探测存在注入的站点

发布于 2020-08-29

0x01 简介 利用关键字批量爬取搜索引擎,采集站点。通过构造payload进行访问,判断是否存在注入漏洞,脚本存在一定的误报 0 …


一句话木马

发布于 2020-08-28

0x01 简介 使用蚁剑时,可以使用编码器配合一句话进行使用,可以加密传输时的数据,进而起到隐蔽的作用。下面使用php进行举例 0 …


ssh隧道使用方法

发布于 2020-08-28

0x01 简介 工作原因,需要连接到各种不能直接访问的环境,所以部分环境必须要使用ssh隧道进行访问。 0x02 例子 反向 ss …


kali内网反弹session

发布于 2020-06-24

0x01 简介 在使用kali做渗透时,经常因为处在内网而不能进行反弹session,应该如何解决呢?提权时遇到内网主机,登录时需 …


Burpsuite随机爆破6位验证码

发布于 2020-04-30

0x01 简介 遇到6位数验证码的时候,如果用字典全部跑一遍的话,就太多了。我们可以使用Burpsuite 进行随机性的爆破 0x …


msf-cve-2020-0796提权模块

发布于 2020-04-26

0x01 简介 拿到目标session,可以通过cve-2020-0796提权模块进行权限提升。 影响版本:Windows 10 …


sqlmap的使用方法

发布于 2020-04-17

0x01 简介 最简单的介绍,sqlmap就是一个开源的,自动化的SQL注入工具。 0x02 常用命令 0x03 –tamper …