学员作品 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

学员渗透录三十_thinkphp框架一点审计

mOon    学员作品     4996次查看    2条评论    2015年08月27日

学员渗透录三十_thinkphp框架开发一点审计 作者:学员一枚  编辑:mOon 博客:www.moonsec.com 广告:学渗透找暗月,暗月欢迎你的到来! 文章很普通就是一些tp开发的没注意的地方,本来不怎么想发在博客的。 但是这个又是学员的审核文章,还是放在学员渗透录吧,毕竟这个系列,还是不没有结束。...

学员渗透录二十九_兄弟连安全检测

mOon    学员作品     6610次查看    1条评论    2015年04月15日

学员渗透录二十九_兄弟连安全检测 作者:白狼 编辑:mOon 博客:www.moonsec.com 这篇文字终于可以发出来了。兄弟连现在加了cdn 漏洞也不存在了 于是乎将学员投稿多年的文章可以重见光日。 现在开始正文: 感谢师父给我机会写文章,嘿嘿,开始吧,我们的目标是兄弟连 确定目标--信息收集 window环境...

学员渗透录二十八_Discuz!后台密码穷举工具

mOon    学员作品     11587次查看    抢沙发    2014年11月26日

学员渗透录二十八_Discuz!后台密码穷举工具 作者: 风炫  编辑:暗月 (学渗透找暗月,学代码审计找暗月) 这次是学员风炫发来的工具! 0x01:简介 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,D...

学员渗透录二十七_XSS从初级到高级之中级利用篇

mOon    学员作品     3335次查看    抢沙发    2014年10月16日

学员渗透录二十七_XSS从初级到高级之中级利用篇之点击劫持 继续系列的xss高级攻击系列教程 作者:学员(ant) 编辑 mOon(暗月) 以下由学员 ant 带来的 XSS 高级攻击系列教程,请各位客官慢慢观看! 针对 XSS 漏洞的利用方式有很多, 前面我们介绍了怎么去利用 XSS 盗取用户或管理员的 COOKIE 或 SESSI...

学员渗透录二十六_XSS从初级到高级之初级利用篇

mOon    学员作品     2413次查看    抢沙发    2014年10月16日

继续我们ant的xss高级系列教程 学员渗透录二十六XSS从初级到高级之 初级利用Cookie(Session)的盗取与利用 以下由学员 ant 带来的 XSS 高级攻击系列教程,请各位客官慢慢观看! 作者:学员(ant) 编辑 mOon(暗月) 前面讲了 XSS 的分类与查找, 大家应该明白了 XSS 的利用原理了, 那么接下来我们就...

学员渗透录二十五_XSS从初级到高级之基本概念篇

mOon    学员作品     2533次查看    抢沙发    2014年10月16日

团队里面有成员投稿了,这次带来的是xss高级攻击教程。 学员渗透录二十五_XSS从初级到高级之基本概念篇 主要内容: 以下由学员 ant 带来的XSS高级攻击系列教程,请各位客官慢慢观看! 内容: 1. 什么是 XSS XSS 又名跨站脚本攻击是 Croos Site scripting 的简写 2. XSS 漏洞的产生 ...

学员渗透录二十四Windows server08 R2服务器的提权思路

mOon    学员作品     4385次查看    抢沙发    2014年09月02日

学员渗透录二十四Windows server08 R2服务器的提权思路 (广告:学渗透找暗月,学代码审计找暗月详情博客 www.moonsec.com)   A在拿到webshell以后,要对 windows server08 R2的服务器进行提权,首先...

学员渗透录二十三SQL Server手工注入AWVS测试站

mOon    学员作品     4783次查看    抢沙发    2014年08月29日

这是学员sunday3000 第四篇文章了,这次是带来 awvs官方测试的站,终于不用再打码,   同学们也可以清晰地看到思路与手法咯,是不是很好咯。   (广告: 学渗透找暗月,学代码审计找暗月 详情博客 www.moonsec.com) 0x01...

学员渗透录二十二某大学图书馆渗透测试报告

mOon    学员作品     3569次查看    抢沙发    2014年08月27日

学员渗透录二十二某大学图书馆网站渗透测试报告   学员ID:sunday3000 编辑mOon(暗月)   这篇是学员sunday3000 第三篇文章了,总体来说还算可以,么么哒!   (广告: 学渗透找暗月,学代码审...

学员渗透录二十一某艺术品网站渗透渗透报告

mOon    学员作品     2627次查看    抢沙发    2014年08月27日

学员ID:sunday3000 编辑mOon(暗月)   (广告: 学渗透找暗月,学代码审计找暗月 详情博客 www.moonsec.com) 1 目标概述 pdf文档请下载观看 本地下载 学员渗透录二十一某艺术品网站渗透渗透报告.zip ...