- 博客(5)
- 收藏
- 关注
原创 billu_b0x渗透测试记录
代码审计值得花时间,有利于我们利用sql注入直接绕过登录框文件上传图片马,以及利用文件包含漏洞间接启用图片马当版本较低时,直接考虑内核提权,高效。
2024-03-09 15:22:51 724 1
原创 Hackademic靶机渗透记录
理解了sql注入的手工注入的原理和奇淫技巧和sqlmap的魅力学会写php的反向shell代码内核提权的exp的查找技巧。
2024-03-07 21:49:28 1456
原创 w1r3s-editable渗透笔记
做好信息收集,多收集一些信息对渗透成功有很大的作用,一些常见的端口渗透,目录扫描等对第三方管理系统或者是其他系统做重点渗透,查看是否有对应的poc或exp学会使用john开膛用户密码sudo -l的简单提权。
2024-03-01 20:58:03 1569
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人