- 博客(3)
- 收藏
- 关注
原创 .git文件夹信息泄露漏洞利用
未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。...
2022-08-10 17:32:28
3802
1
原创 浅学安全开发python POC/EXP编写(s2-009)
浅学安全开发pythonPOC/EXP编写,通过(s2-009)练手未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
2022-07-30 22:01:23
1105
原创 简单的渗透测试实战过程
看到两个参数都有注入点,任选一个,选择站点语言,看到获取到os-shell,发现无法执行命令,选择另一种方法sql-shell。在某天平台的挖洞实战,习惯先用AWVS扫一波,自己手工再去挖,通过sql-shell上传木马文件,拿到shell。AWVS还是很给力,扫出了几个注入点。查看到某后台的登录管理员用户名。...
2022-07-30 21:16:32
2091
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人