渗透测试

  • edusrc 挖掘实例

    文章来源:先知社区(say0) 原文地址:https://xz.aliyun.com/t/11071 0x01 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台,不足之…

    2022年9月10日
  • 内网渗透软件-BloodHound使用指南

    >>>> 0x01 基本信息 软件名称:BloodHound 软件类型:内网渗透 软件版本:4.1.1 下载地址: https://github.com/B…

    2022年9月10日
  • bc实战代码审计拿下后台、数据库

    免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…

    2022年9月10日
  • 实战 | 记一次渗透拿下某儿童色情网站的经过

      经熟人介绍,接到了某地公安的一个关于儿童色情相关的案件,从0到shell的过程。 首页界面: 个人中心界面: 经过对网站的侦察,发现了一处SQL注入漏洞。 POST /home…

    2022年9月4日
  • UDF+PHPmailer 远程代码执行

    0x00 什么是UDF UDF 全称为:User Defined Function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系…

    2022年9月4日
  • 实战|从web打点到拿到域控权限

    听到过这样一句话:“干饭人干饭魂,干饭人吃饭得用盆。” 如果这句话套用在渗透人身上,就变成了:“渗透苦渗透累,渗透人干活贼伤肺。” 摸摸自己稀疏的发,拭去自己眼角的泪。 不多说了,…

    2022年8月26日
  • 浅析APP代理检测对抗

    1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测,这些功能会使我们测试app时出现抓不到包或者应用闪退等情况,针对这种场景,我搭建了测试环境,并对其场景展…

    2022年8月26日
  • 一例简单的frida反调试绕过

      前言 最近在分析一款app时遇见了frida反调试,花了时间简单学习了一下,有不少收获,记录下学习的过程。      抛出问题 frid…

    2022年8月26日
  • Frida+FRIDA-DEXDump 实现简单脱壳

    前言 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 项目地址和安装 Frida项目地址 https://g…

    2022年8月26日
  • 【渗透实例】渗透某非法网站

    渗透实例 渗透某非法网站 1简介 一个风和日丽的下午,来了一个网站摸索了一下,感觉自己不行 2初次尝试 但是突然间就很想干这个网站 功能点 网站长这样,不要看他长这样,其实是一个菠…

    2022年8月19日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息