使用burpsuite的日志记录功能，开启这个功能你不可能使用开启proxy日志，因为你只能有意识去筛选注入的数据包，所以你在proxy那里拦截到数据包之后，发送到repeater，然后run，才可以记录日志。...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 做正确的事，比正确地做事更重要https://mp.weixin.qq....

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 一文看懂认证安全问题总结篇https://mp.weixin.qq.com/...

日本最大的服装连锁Fast Retailing（迅销集团）发布消息称，优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...

一、简介        GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，支持 PostgreSQL、 Shapefile 、 ArcSDE 、 Oracle 、 VPF 、 MySQL 、 MapI...

*本文原创作者：Hackhy，本文属于FreeBuf原创奖励计划，未经许可禁止转载来源网络，回馈网络对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的...

信息收集对某网站进行的一次渗透过程。存在php探针，phpinfo，phpmyadmin弱口令登录失败。网站使用帝国cms7.2弱口令登录失败，使用帝国cms的通用漏洞，失败。在知道绝对路径的情况下，dba权限的...

一句话木马在渗透测试中最常用的就是一句话后门（小马）和中国菜刀的配合。如果出现某种WAF防护，就寻找一个免杀的大马挂马。最常见的php一句话木马<?php  @eval($_POST['x']);?>这个一...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

前言在初测某系统时，发现该系统存在文件上传，SQL注入等高危漏洞。经过一段时间的整改。复测时发现系统的文件上传漏洞已经修复。但仍然存在SQL注入漏洞。只不过加了一层云锁的防护。信息收集IP...