- 博客(5)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 SQL注入虐我千百遍,我仍待它_______。
SQL注入漏洞是Web层面最高危的漏洞之一,多年来一直霸占OWASP top10 首位。能一直高居首位,都是因为只要主要SQL注入漏洞,都将导致严重的后果,拖库,挂马,都可能让你的站岌岌可危。0x01:sql注入定义本质:代码和数据不区分成因:未对用户提交的数据进行校验或者有效的过滤,直接进行sql语句拼接,改变了原有语句的句意,传进数据库中运行。0x02:常见的闭合方式select *...
2020-04-07 20:35:58
13088
17
原创 GetShell最快的方法,文件上传的那些套路
平时我们在做渗透测试的时候,除了挖掘一些常见的漏洞的时候,文件上传点一定是我们要着重注意的。很多站都会提供头像上传,附件上传的功能点,这些点都是我们可以利用的。通过这些点我们可以上传我们的webshell文件,进一步的获取服务器的权限,为我们更进一步打入内网做下基础。所以,文件上传的各种绕过姿势,大家一定要熟练掌握。upload-labs 1-10pass-1 前端js校验pass-2 后端检测MIMEpass-3 黑名单 .php5后缀绕过pass-4 黑名单 .htaccess文件pass-5
2020-06-03 12:04:39
432
原创 渗透测试流程
大家在开始走上渗透测试之路之前,对技术慢慢磨练中,可以简单做一些测试。可是总是感觉自己为啥效率那么低,不知道自己下一步该干什么了,博主也是这样的。而博主是一个坚定的方法论者,坚信只要方法得当,不论工作,生活,学习都将轻易搞定。所以给大家总结了一下渗透测试的思路和流程,让大家在渗透测试的时候,知道该如果去快速高效的行动。0x01:信息收集1.收集域名信息:whois信息,姓名,备案,邮箱,...
2020-04-07 22:07:06
474
原创 智斗验证码
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,0x01: ...
2020-04-07 17:33:47
420
1
基于quartus 移动蛇设计
2019-12-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人