seo优化_web渗透测试,_python|php开发(技术、经验) - 小源博客seo优化_前端开发_渗透技术

不乱于心,不困于情。
不畏将来,不念过往。如此,安好。
一次旁站信息泄露的dedecms站点渗透-seo优化_前端开发_渗透技术
其他

一次旁站信息泄露的dedecms站点渗透

hush阅读(5)赞(0)

今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看...

SRC混子的漏洞挖掘之道-seo优化_前端开发_渗透技术
其他

SRC混子的漏洞挖掘之道

hush阅读(7)赞(0)

一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很...

踩坑版渗透-记录某次授权测试-seo优化_前端开发_渗透技术
其他

踩坑版渗透-记录某次授权测试

hush阅读(9)赞(0)

朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。 解析出来发现..19*.102, 扫一波端口发现 en 80/tcp open http Microsoft IIS...

记一次受委托的产品安全测试-seo优化_前端开发_渗透技术
其他

记一次受委托的产品安全测试

hush阅读(9)赞(0)

前言 一个平平无奇的周末,哥们儿发来消息,说自己手上有个产品安全测试搞不定,想让我帮帮忙——本来是不乐意的,但海底捞实在是香,所以有了这次受委托的产品安全测试。 一、组件漏洞排查 在测试前,开发已将【产品用到的组件】以发了过来。而咱们要做的...

某HW行动中的一次渗透测试-seo优化_前端开发_渗透技术
其他

某HW行动中的一次渗透测试

hush阅读(9)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆,而且选择学生登陆的时候,还可以选择年级。 抓包看下是否存在数据库交互: 可以看到,会去服务器请求对应年级的数据,尝...

记一次从源代码泄漏到后台获取webshell的过程-seo优化_前端开发_渗透技术
其他

记一次从源代码泄漏到后台获取webshell的过程

hush阅读(9)赞(0)

0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户信息解密后可以登录系统,接下来要看是否可...

thinkphp

ThinkPHP6多应用模式下的多级控制器使用

hush阅读(11)赞(0)

使用TP6的时候遇到一个小坑:在TP6的多应用模式下,想要启用多级控制器失败。 测试目录如下: ├─app 应用目录 │ ├─sys 主应用 │ │ ├─controller 控制器目录 │ │ │ ├─blog 多级控制器目录1 │ │ ...

App 抓不到 HTTP 包的可能原因-seo优化_前端开发_渗透技术
其他

App 抓不到 HTTP 包的可能原因

hush阅读(11)赞(0)

正文 1 SSL 证书双向校验 2 app 配置忽略系统代理 app 配置忽略系统代理 原理 Android 跳过系统代理防止被抓包采集 https://blog.csdn.net/seoyundu/article/details/8811...

通过计划任务实现持续性攻击-seo优化_前端开发_渗透技术
其他

通过计划任务实现持续性攻击

hush阅读(11)赞(0)

Windows操作系统中提供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性攻击。普通情况下,通过计划任务实现持续性攻击不需要用到...

浅谈攻击溯源的一些常见思路-seo优化_前端开发_渗透技术
其他

浅谈攻击溯源的一些常见思路

hush阅读(13)赞(0)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好...