信息收集之群蝶乱舞
什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。信息搜集的重要性信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。信息搜集的分类1、主动式信息搜
渗透某WD平台并getshell
首先感谢我的老大哥,给小弟送来的目标一、确认目标进去之后看到是会员登录的界面先进行简单的信息收集,通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息通过老大哥给我发过来的普通账号密码进去看样子是管理后台,但是是普通用户,问了一下老大哥,老大哥说管理员和普通用户一个界面二、寻找上传点找了一圈发现收款码这里可以上传图片马,
渗透某BC杀猪盘的经历
事情的起因这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.当然,毕竟是杀猪盘,即便是拿下也不能把钱追回一、信息收集拿到目标网站,可见是一个很常规的bc站,而且做的有点low逼。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看ip,发现没有CDN再到站长工具上
分享一下常见的面试题
说一个印象深刻的CTF的题目Padding Oracle->CBC->密码学(RSA/AES/DSA/SM)CRC32反序列化漏洞sql二次注入第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。 在将数据存入到了数据库中
通达OA前台任意用户登录漏洞复现
一. 漏洞概述: 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。二. 影响版本: 通达OA 2017版,通达OA V11.X<V11.5三. 漏洞复现: FOFA语法搜索:通达OA 随意找一个网站1.使用POC获取SESSIONID2.使用火狐
社区搜索建议
社区提供的搜索功能,搜索完是直接跳转到搜索页面,想返回的话还需要重新打开社区或者返回目录,感觉很不方便,希望可以更改一下,搜索直接新页面打开比较好
SQL注入全方位分享,力助各位同学收获src
最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。 最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。 首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。https://g.iamcong.