关注我们

  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总...

    Lzers 黑帽艺术 1周前 275938
  • 渗透测试的8个步骤

    渗透测试的8个步骤

    渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。渗透测试流程渗透测试与入侵的最大区...

    子杰 黑帽艺术 2周前 346410
  • 初级渗透教学

    初级渗透教学

    1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2...

    阿少 渗透测试 3周前 61073
  • 黑客专用XP系统-黑客渗透测试系统

    黑客专用XP系统-黑客渗透测试系统

    系统截图系统介绍本系统内置了大量Hacker工具,针对虚拟机做了特别优化,精简了所有无用功能,加固了系统安全。由于工作量较大,差错处请见谅,大家在使用的过程中多多提意见。此版仅为测试版。请勿下载杀毒软件,工具已经过后门检测。由于backtr...

    Lzers 安全工具 4周前 205930
  • 渗透测试

    渗透测试

    什么是渗透测试渗透测试,也称为笔测试,是针对您的计算机系统的一个模拟网络攻击,用于检查可利用的漏洞。在Web应用程序安全性方面,渗透测试通常用于增强Web应用程序防火墙(WAF)。笔测试可涉及试图破坏任何数量的应用系统(例如,应用协议接口(...

    Lzers 渗透测试 4个月前 145369
  • 浅谈互联网挂马与检测技术

    浅谈互联网挂马与检测技术

    0x01 概述在形形色色的互联网中,网站被挂马是非常严重的安全事件,因为这不仅标志着自己的网站被控制,而且还会影响到网站的用户,不管是杀毒软件的“友情”提示还是用户中木马,对网站的信誉都有严重的影响。对于黑客,他们通过网站挂马,可...

    Lzers 黑帽艺术 4个月前 36871
  • 上传Word文件形成存储型XSS路径

    上传Word文件形成存储型XSS路径

    在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页...

    Lzers 渗透测试 5个月前 51947
  • 利用Burp Suite对OWASP Juice Shop进行渗透测试

    利用Burp Suite对OWASP Juice Shop进行渗透测试

    1. 简介OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap,...

    Lzers 渗透测试 5个月前 65992
  • 复杂和变态的环境下jsp连接数据库

    复杂和变态的环境下jsp连接数据库

    工具都有,命令不确定,正确执行姿势大家讨论下,或者补充一下工具和代码,1、jsp网站没有写入权限,有执行命令的时候,低权限,为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上,搭建一个WEB服务。此WEB服务仅提供菜...

    Lzers 渗透测试 5个月前 46886
  • 我的渗透测试之道

    我的渗透测试之道

    我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。渗透测试怎么做,我也想跟大家分享一下。在很多时候我们面对的总是不一样的客户,不一样的人,在客户关系的...

    Lzers 渗透测试 5个月前 86297