渗透测试

这家伙很懒,还没填写该栏目的介绍呢~

神兵利器

BurpSuite 复活

阅读(97)评论(0)

Burp Suite pro by larry_lau 系列在 2017 年 12 月 3 号就过期了。 为了继续使用 Burp Suite 这款神器,可以采用修改系统时间的方法继续使用 在这里我使用的方法是先修改系统时间为过去 (这里会有一个问题就是修改了系统时间证书会出问题),然后为了规避问题再把时间修改...

技术文章

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

阅读(163)评论(0)

0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/...

神兵利器

Python3编写的CMS漏洞检测工具(含300POC)

阅读(185)评论(0)

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cm...

技术文章

黑客是如何入侵网站?渗透测试基本思路

阅读(266)评论(0)

作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小编在后面 再说下为什么企业网站需要做渗透测试。 目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。 个人网站比例还...

技术文章

web安全之如何全面发现系统后台

阅读(172)评论(0)

前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中得到后台的必要性: ...

技术文章

JS敏感信息泄露:不容忽视的WEB漏洞

阅读(149)评论(0)

0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x...

技术文章

网络基础知识

阅读(204)评论(0)

IDLER的8086汇编学习笔记 寄存器 存储单元 地址总线 控制总线 数据总线 网络基础知识 会话层 使用netstat -nb查看木马程序。 这个命令是查看端口的,有时候不一定可以看到木马程序。 传输协议 TCP 先建立链接在传输数据,数据包不需要携带目的地址,...

技术文章

后渗透攻防的信息收集

阅读(188)评论(0)

后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器cookies的获取 ie chrome firefox 等 1.4 windows无线密码获取。数据库密码获取 ...

技术文章

笔记本购买指南

阅读(190)评论(0)

先来看笔记本的构成部分,首先当然是最重要的 CPU 我们经常会看到这样的一大串型号 intel core i5 - 7200U 这什么意思呢? 这个intel代表的英特尔公司,相信大家都表熟悉,另外还有另外一个生产C...

神兵利器

AWVS11破解版+汉化+批量脚本

阅读(517)评论(0)

AWVS11已经全面改为了网页版,首先来看下AWVS11汉化的界面 安装完成之后,打开破解补丁即可(安装过程中会让你填写登录账号和密码,以后登录使用) 汉化的话,替换ui文件夹 破解了,也汉化了,下面说一下批量脚本(做为一个靠批量刷洞赚钱的,怎么能少了脚本呢) ...



Powered by 小陈 © Boon theme By 小陈