搜索精彩内容
包含"my vp"的全部内容
sqlmap批量跑的思路 – 作者:陌度
使用burpsuite的日志记录功能,开启这个功能你不可能使用开启proxy日志,因为你只能有意识去筛选注入的数据包,所以你在proxy那里拦截到数据包之后,发送到repeater,然后run,才可以记录日志。...
专注Web及移动安全[红日安全81期] – 作者:Setup
渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 做正确的事,比正确地做事更重要https://mp.weixin.qq....
专注Web及移动安全[红日安全82期] – 作者:Setup
渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 一文看懂认证安全问题总结篇https://mp.weixin.qq.com/...
优衣库遭到黑客攻击,超过46万用户数据泄漏 – 作者:Karunesh91
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
一、简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,支持 PostgreSQL、 Shapefile 、 ArcSDE 、 Oracle 、 VPF 、 MySQL 、 MapI...
渗透测试信息收集心得分享 – 作者:Hackhy
*本文原创作者:Hackhy,本文属于FreeBuf原创奖励计划,未经许可禁止转载来源网络,回馈网络对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的...
一次艰难的网站渗透 – 作者:诺言
信息收集对某网站进行的一次渗透过程。存在php探针,phpinfo,phpmyadmin弱口令登录失败。网站使用帝国cms7.2弱口令登录失败,使用帝国cms的通用漏洞,失败。在知道绝对路径的情况下,dba权限的...
Webshell免杀 – 作者:CSeroad
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马<?php @eval($_POST['x']);?>这个一...
企业威胁情报平台建设之暗网监控 – 作者:shystartree
一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...
sql注入到hash dump – 作者:CSeroad
前言在初测某系统时,发现该系统存在文件上传,SQL注入等高危漏洞。经过一段时间的整改。复测时发现系统的文件上传漏洞已经修复。但仍然存在SQL注入漏洞。只不过加了一层云锁的防护。信息收集IP...