渗透之路
夏日清1
不再更新
展开
-
JSRC安全课笔记
JSRC课堂笔记原创 2020-07-20 19:20:25 · 8724 阅读 · 0 评论 -
bypass 学习笔记之绕安全狗||bypass safedog
目录前言0x00 前期准备0x01 开始尝试绕开判断字段数联合查询爆数据Reference Resources前言走上安全这条路也有9个月了,虽然中途有两个月一直在准备其他的事情,但是安全这条路一直在坚持着。学习安全这么久了,从一开始的脚本小子,我也一直想转变一下,改变自己的现状,但是因为种种事情,给耽误了这个计划。因为接触最多漏洞应该是SQL注入吧,所以我第一想到就是bypass ...原创 2020-05-13 08:48:47 · 3317 阅读 · 0 评论 -
shellcode加密过杀软
第一次学习编写shellcode,大佬勿喷。原创 2020-05-13 08:58:17 · 12392 阅读 · 0 评论 -
记一次渗透学习||钓鱼网站渗透
文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧前言故事纯属虚构!请不要相信我瞎白话。主要事情:日钓鱼网站主要人物:丞相丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱我就不知道了。0505是一个传说中的黑阔,相传黑阔界年龄最小的表哥。我本人相对前两位表哥,我简直就是个弟弟存在。...原创 2020-05-13 08:58:09 · 12531 阅读 · 1 评论 -
【漏洞复现】Apache Flink任意Jar包上传导致远程代码执行
记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。致力于小白都能看懂的漏洞复现过程!原创 2020-05-13 08:57:44 · 11735 阅读 · 9 评论 -
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。原创 2020-05-13 08:48:15 · 10983 阅读 · 0 评论 -
【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)
0x01 漏洞详情uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘…’序列的特制URL请求利用该漏洞查看系统上的任意文件。uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_RO...原创 2020-05-13 08:56:12 · 12763 阅读 · 1 评论 -
【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
目录0x01 漏洞描述0x02 漏洞威胁等级0x03 漏洞成因0x04 漏洞复现0x05 修复建议0x06 免责申明0x01 漏洞描述泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞0x02 漏洞威胁等级高危影响范围所有使用Oracle数据库的泛微服务...原创 2020-05-13 08:55:25 · 7622 阅读 · 0 评论 -
再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
距离CVE-2019-0708漏洞出现的了有一段时间了,在此期间poc都更新了几个版本。有人也来问过我具体这个漏洞怎么利用、实现。我在篇文章里面会有统一的回答一下我的见解,希望的大佬们不要喷,以下纯属与个人看法。理解不对希望可以指出。第一,我觉得这个是新爆出的巨大的微软系统漏洞,exp一下是不可能出现的,最近国家在网络上也有些行动的。我建议大家不要这么心急,去想着怎么利用这个漏洞。目前我...原创 2020-05-13 08:50:24 · 7537 阅读 · 0 评论 -
浅谈Pentestbox神器优势
简单介绍说明PentestBox神器 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,KaliLinux上面的常用的很多工具这里面也都集成了。PentestBox官网:https://pentestbox.org/zh/PentestBox在官网有两个版本:个人推荐安...原创 2020-05-13 08:52:29 · 15967 阅读 · 3 评论 -
子域名收集思路及工具编写
前言 : 子域名在渗透测试之中的地位不低,当渗透测试在某一个大型的站点的时候,大多数情况下,主域名的站点是几乎没有什么漏洞的,这个时候我们应该去测试旗下的旁站,子域名等。 渣渣白准备三种思路和方法去实现这子域名收集。(都是渣渣白的辛苦查询资料和总结想到方法)第一种: 利用一些在线网站查询子域名,把查询之后的结果使用爬虫爬出数据。下面是我找到可以使用的网站。...原创 2020-05-13 08:49:33 · 1458 阅读 · 2 评论 -
So you want to be a Hacker?(所以你想成为黑客?)
本文翻译原文:http://www.treeyhub.com/topics/133/so-you-want-to-be-a-hacker原文链接:https://netsec.ws/?p=468最近,我读到很多关于参与“信息安全”比赛的问题,还有文章和一般性讨论,在我看来,其中存在着不少使人误导的信息。这个结论可能有点苛刻,我确信他们是出于善意的目的,甚至这些建议也能起到帮助作用(没...翻译 2020-05-13 08:51:44 · 2062 阅读 · 0 评论 -
渣渣白教你使用工具Safe3 SQL注入安全检测工具
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。 在清明节期间,当你们在扫墓或者是在放假陪着男朋友(...原创 2020-05-13 08:44:41 · 7402 阅读 · 30 评论 -
渣渣白使用Safe3 SQL注入实战篇
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。由于小伙伴们的强烈热情,我写下这篇博客。文章内容:简单的使用Safe3 SQL工具拿下一个网站后台。...原创 2020-05-13 08:51:06 · 2753 阅读 · 4 评论 -
渣渣白学习渗透之路(墨者学院sql注入之旅)
渣渣白学习渗透之路说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。渣渣白学习渗透也有一段时间了,一直瞎几把乱测试站点...原创 2020-05-13 08:50:56 · 1902 阅读 · 3 评论