关注我们

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

  • 命令执行漏洞简单讲述

    命令执行漏洞简单讲述

    1. 利用系统函数实现远程命令执行在PHP下,允许命令执行的函数有:eval()assert()preg_replace()call_user_func()...如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命...

    M4st 渗透测试 2018.11.26 100843
  • 来做个Google Hack吗?

    来做个Google Hack吗?

    Google hack 查询注入点sql注入漏洞查询关键词如下view_items.php?id=home.php?cat=item_book.php?CAT=www/index.php?page=schule/termine.php?vi...

    M4st 渗透测试 2018.11.18 134313
  • 渗透测试之端口转发与代理 常用端口转发方法

    渗透测试之端口转发与代理 常用端口转发方法

    0x00 前言在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。实际应用中需要考虑两种情况:Client->Transit server->Server:Client能够正...

    安云 渗透测试 2018.11.18 89731
  • 宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

    宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

    宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝...

    M4st 渗透测试 2018.11.14 113395
  • 渗透测试中的端口利用

    渗透测试中的端口利用

    我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。端口渗透图解详解端口渗透文件共享端口渗透FTP服...

    安云 渗透测试 2018.10.31 108797
  • mysql利用log写入webshell(测试版本5.5.53)

    mysql利用log写入webshell(测试版本5.5.53)

    0x01    前言新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话此时在mysql文件夹下的my.ini中可以设置到处路径但是在拿shell时,不可能...

    Lzers 渗透测试 2018.10.12 390552
  • Web渗透测试笔记

    Web渗透测试笔记

    译者注:文章对Web渗透测试全貌进行了描述,介绍了许多实用的想法与方法,仔细阅读会有收获~0x00 序言这篇笔记是对Web应用程序渗透中的经典步骤的总结。我会将这些步骤分解为一个个的子任务并在各个子任务中推荐并介绍一些工具。本文展示的许多技...

    子杰 渗透测试 2018.10.10 474129
  • 宽字节注入详解分析

    宽字节注入详解分析

    简介  宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法  宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query("SET宽字...

    子杰 渗透测试 2018.10.08 388024
  • WAF绕过的一些总结和思考

    WAF绕过的一些总结和思考

    WAF分类:1.网络层类2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后)应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测 例如 如果出现 [空格]u...

    子杰 渗透测试 2018.10.06 368650
  • MySQL注入两种写入一句话快速拿WebShell的方法

    MySQL注入两种写入一句话快速拿WebShell的方法

    利用需要满足以下条件root权限GPC关闭(能使用单引号)有绝对路径(读文件可以不用,写文件必须)没有配置–secure-file-priv1.unionid=2) union select 1,2,3,4,5,6,7,'<?...

    子杰 渗透测试 2018.10.06 240872