![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透
文章平均质量分 78
抠脚大汉在网络
一个努力学习网安的小牛马@_@
展开
-
java版本共存与fastjson反序列化rmi服务器的搭建
实用就完了原创 2024-04-30 15:27:39 · 884 阅读 · 0 评论 -
kerberos的认证过程以及白银黄金票据
白银票据 黄金票据原创 2023-11-29 16:11:37 · 366 阅读 · 0 评论 -
内网渗透手法之哈希传递
哈希传递的手法原创 2023-11-29 15:58:27 · 429 阅读 · 0 评论 -
CDN的认识与绕过
cdn的绕过原创 2023-11-25 11:32:25 · 374 阅读 · 0 评论 -
新手如何对一个web网页进行一次渗透测试
在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。原创 2023-11-25 09:28:43 · 955 阅读 · 0 评论 -
dvwa 代码注入impossible代码审计
cmd。原创 2023-11-22 01:02:53 · 220 阅读 · 0 评论 -
php反序列化漏洞
反序列化就是将字符串转化为对象的状态信息,反序列化是序列化的逆过程,它需要从存储区或字节流中读取数据,并重新创建对象或数据结构。这个过程通常用于读取文件、处理网络数据或在不同程序之间传输数据。攻击者利用应用程序中存在的反序列化漏洞,将恶意序列化对象注入到应用程序中,从而执行未授权的操作或以应用程序的身份执行恶意代码,导致系统被攻击的一种漏洞。原创 2023-11-22 00:18:18 · 327 阅读 · 0 评论 -
SQL注入进阶
OOB DNS外带注入 WAF绕过技巧 sqlmap定制脚本原创 2023-11-09 17:51:45 · 115 阅读 · 0 评论 -
SQL注入漏洞 其他注入
sql注入的其他手法原创 2023-11-08 18:42:42 · 87 阅读 · 0 评论 -
SQL注入漏洞:CMS布尔盲注python脚本编写
【代码】SQL注入漏洞:CMS布尔盲注python脚本编写。原创 2023-11-07 22:31:48 · 190 阅读 · 0 评论 -
SQL注入漏洞及五大手法
sql注入的五大手法原创 2023-11-07 18:06:49 · 166 阅读 · 0 评论 -
DC系列 DC:3
DC3原创 2023-11-02 23:13:16 · 86 阅读 · 0 评论 -
反shell方法
shell 开启回显 python -c “import pty;原创 2023-11-02 17:50:05 · 206 阅读 · 0 评论 -
靶机DC系列 DC:1
其中rpcbind是拥有该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。第一个尝试过了无法使用那就使用第二个输入use exploit/unix/webapp/drupal_drupalgeddon2引用该模块。使用该payload 并用show option查看还有什么需要设置。上面说我们执行需要设置目标机的ip我们设置一下。执行该脚本./tmp/shell.sh成功弹入。原创 2023-10-31 13:18:50 · 62 阅读 · 0 评论 -
从0到1:CTFer的成长之路死亡ping命令
死亡ping命令原创 2023-10-26 19:07:02 · 167 阅读 · 0 评论 -
Linux钓鱼网站搭建 二 网站的部署
基于上篇文章服务器部署完毕之后现在让我们部署网站以及连接数据库完成钓鱼网站整体的搭建本篇以某东网站为例。原创 2023-10-11 23:21:08 · 111 阅读 · 0 评论 -
Vulnhub Healthcare靶机教程
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细原创 2023-10-10 13:28:49 · 179 阅读 · 1 评论 -
Linux钓鱼网站搭建 一 服务器的部署
定义网络钓鱼是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,以此来欺骗用户银行或信用卡账号、密码等私人资料。DNS 劫持与欺骗是其主要手段。原创 2023-10-08 19:58:43 · 324 阅读 · 2 评论 -
medium_socnet靶机思路总结
思路总结没有过程随手总结不喜勿喷原创 2023-10-19 19:05:27 · 117 阅读 · 0 评论 -
Me And My Girlfriend我和我的女朋友靶机
php提权 新手靶机原创 2023-10-14 22:05:48 · 108 阅读 · 0 评论