关注我们

  • mysql利用log写入webshell(测试版本5.5.53)

    mysql利用log写入webshell(测试版本5.5.53)

    0x01    前言新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话此时在mysql文件夹下的my.ini中可以设置到处路径但是在拿shell时,不可能...

    Lzers 渗透测试 2周前 350735
  • Web渗透测试笔记

    Web渗透测试笔记

    译者注:文章对Web渗透测试全貌进行了描述,介绍了许多实用的想法与方法,仔细阅读会有收获~0x00 序言这篇笔记是对Web应用程序渗透中的经典步骤的总结。我会将这些步骤分解为一个个的子任务并在各个子任务中推荐并介绍一些工具。本文展示的许多技...

    子杰 渗透测试 2周前 387250
  • 宽字节注入详解分析

    宽字节注入详解分析

    简介  宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法  宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query("SET宽字...

    子杰 渗透测试 2周前 344330
  • WAF绕过的一些总结和思考

    WAF绕过的一些总结和思考

    WAF分类:1.网络层类2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后)应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测 例如 如果出现 [空格]u...

    子杰 渗透测试 2周前 330917
  • MySQL注入两种写入一句话快速拿WebShell的方法

    MySQL注入两种写入一句话快速拿WebShell的方法

    利用需要满足以下条件root权限GPC关闭(能使用单引号)有绝对路径(读文件可以不用,写文件必须)没有配置–secure-file-priv1.unionid=2) union select 1,2,3,4,5,6,7,'<?...

    子杰 渗透测试 3周前 177423
  • 45种撸进后台的方法

    45种撸进后台的方法

    1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 3、利用挖掘鸡和一个ASP木马: 文件名是log...

    阿少 渗透测试 3周前 303998
  • 初级渗透教学

    初级渗透教学

    1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2...

    阿少 渗透测试 3周前 61073
  • 互联漏洞[提权挂黑]

    互联漏洞[提权挂黑]

    xss跨站漏洞  [提权篇]具体步骤如下 Xss介绍——XSS (cross-site script) 跨站脚本自1996年诞生以来,一直被OWASP(open web application security proj...

    阿少 渗透测试 3周前 57477
  • burpsuite检测xss漏洞 burpsuite实战指南

    burpsuite检测xss漏洞 burpsuite实战指南

    XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导...

    子杰 渗透测试 3周前 95483
  • Jenkins拿shell方法

    Jenkins拿shell方法

    最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。关于反序列化的问题,如果不懂java就是苦逼,小...

    Lzers 渗透测试 1个月前 391047