- 博客(5)
- 资源 (2)
- 收藏
- 关注
转载 T00LS专访白帽子:carry_your和带头大哥【T00ls人物专访第八期】
文章转载来源:tools.net文章转载链接:https://www.t00ls.net/articles-38876.html---本文作者:media@t00ls.net如有侵权,请及时私信我,我将及时处理安全行业从业者,也许都听说过“带头大哥”。他们是我们心中最高的追求,这其中有一个响亮的ID,叫carry_your。我是在去年认识carry_your的,他和我说...
2019-04-24 18:29:57 2531
转载 对某网的一次渗透测试纪实
文章转自:先知社区作者:Ph3mf0lk地址:https://xz.aliyun.com/t/4694最近一个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库.....新人第一次写稿,有不足的地方恳请师傅们指出目标站点我就以www.xxx.com代替1. 逻辑越权这个人才网有...
2019-04-20 18:24:41 1347 1
原创 waf绕过详解
目录waf防护原理讲解目录扫描绕过waf手工注入绕过wafsqlmap注入绕过waf编写sqlmap绕过waf脚本过waf一句话编写讲解菜刀连接绕过wafwebshell上传绕过waf提权绕过wafwaf绕过原理详解了解waf防护原理查看waf防护位置熟悉防护规则了解防护机制查看拦截时间阀值我们可以下载一个安全狗,查看它详细的防护机制,...
2019-04-13 15:33:06 13188 1
原创 拿到webshell后的提权详解
首先在提权之前,我们先得清楚什么是提权;提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。那么网站拿到webshell各脚本文件对应的权限分别是什么呢?asp/php 服务器的匿名访问权限aspx user 权限jsp 通常是系统权限了解这些之后,接下来的事情就是收集信息1.服务器内网与外网信息2.服务器系统...
2019-04-09 21:28:18 9567
原创 拿shell的一些方式
管理权限拿shell需要有管理员权限才可以拿shell如织梦cms数据库备份拿shell网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式如动力文章阉...
2019-04-06 23:42:23 7030
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人