渗透测试

  经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。 首页界面： 个人中心界面： 经过对网站的侦察，发现了一处SQL注入漏洞。 POST /home…

0x00 什么是UDF UDF 全称为：User Defined Function，意为用户自定义函数；用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系…

听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。” 如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。” 摸摸自己稀疏的发，拭去自己眼角的泪。 不多说了，…

1.前言 本文将从网络通信原理浅析在android中出现的一些代理转发检测，这些功能会使我们测试app时出现抓不到包或者应用闪退等情况，针对这种场景，我搭建了测试环境，并对其场景展…

  前言 最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。      抛出问题 frid…

前言 最近测试某APP项目，拿到APP发现无法反编译，后来发现是加了360的壳，请教了一下朋友，成功脱壳，反编译。 0x01 项目地址和安装 Frida项目地址 https://g…

渗透实例 渗透某非法网站 1简介 一个风和日丽的下午，来了一个网站摸索了一下，感觉自己不行 2初次尝试 但是突然间就很想干这个网站 功能点 网站长这样，不要看他长这样，其实是一个菠…

【渗透实例】 渗透某站打点到提权 1简介 在一个非常烦躁的下午，一位师傅发了一个网站，（我这里有安全狗，这个站必有SQL注入）然后我就下载了安全狗（姿势不多，版本还真的多）下载了三…

免责声明 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 只供对已授权的目标使用测试，对未授权…

在内网渗透中 一般我的习惯是先打一台PC机，当通过某种手段拿下PC机后进行信息收集大概是可以用到，另一种是获取了登录账号密码，没有远程 也可以通过smb将文件传回本地进行信息收集,…