- 博客(37)
- 资源 (1)
- 收藏
- 关注
转载 HVV红队 | 渗透测试思路整理
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了故对渗透测试思路做个整理,后续有新的见解持续更新。原作者冯虚,微信公众号:红客突击队
2022-08-02 19:46:58
2155
原创 [内网] Windows三大认证
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
2022-07-28 09:49:28
2646
原创 [CTF 真题] 2018-网鼎杯-Web-Unfinish
首先进行一个扫描,发现注册与登陆页面,通过观察发现可能存在二次注入,尝试注册一个带有SQL语句的账号,然后登陆这个账号查看显示用户名的地方是否进行了执行,返回的是否是数据库中的数据。通过脚本批量注册,然后进行登陆,最后获得Flag。...
2022-07-22 13:23:50
1132
原创 [漏洞实战] 逻辑漏洞挖掘
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,被统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、未授权访问、关键步骤绕过等,下面是笔者对常见的逻辑漏洞进行了一些总结。......
2022-07-21 12:44:19
1232
原创 [By Pass] 文件上传的绕过方式
详细描述了Upload_labs的通过过程,过程中有因为版本问题没有成功的案例,如果有感兴趣的可以修改版本和配置文件,进行成功通过
2022-06-09 17:11:38
1316
原创 03 - Linux下安装软件的三种方式
想要从Linux中安装软件,有三种方法,分别是从源码包安装、软件包安装、yum源安装。这里我们推荐使用第三种,因为yum源可以跳过包依赖的过程。而且又不是很繁琐。
2022-03-27 18:38:38
2960
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人