安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

web_for_pentester是初学者学习web漏洞非常好的一个php环境，这里给出xss练习部分的答案，供练习参考。说明Web For Pentester 平台 针对Xss-Example 1-10写这篇文章我用\转义html标签，因为这篇...

本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序，适用于类Unix系统，如Linux，Windows等。ZIP 简介Zip是一个实用的文件打包和压缩程序，通过...

本文我将为大家介绍一个面向行的文本编辑器命令“ed”，它主要用于生成，显示，更改和操作文本文件。所有ed命令都在行或行范围内执行操作；例如，“d”命令删除行；“m”命令移动行，“t”命令...

本文将为大家介绍另一个可用于提权的Linux命令，即“xxd”。xxd命令的作用是将给定的标准输入或者文件，做一次十六进制的输出，反之它也可以将十六进制的输出转换为原来的二进制格式。注：发布...

下载地址https://download.vulnhub.com/pentesterlab/php_include_and_post_exploitation_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器看到这样的...

下载地址https://download.vulnhub.com/pentesterlab/ecb_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口根据靶机提示，这是一个越权漏洞，通过修改...

文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是...