不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:渗透测试

记一次对母校站点的渗透测试-seo优化_前端开发_渗透技术
其他

记一次对母校站点的渗透测试

hush阅读(71)赞(0)

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdeta...

渗透测试常见问题以及方法-seo优化_前端开发_渗透技术
其他

渗透测试常见问题以及方法

hush阅读(106)赞(0)

面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。 作者:阿小仔 https://blog.csdn.net/qq_37367124/article...

一次不太成功的反诈骗渗透测试-seo优化_前端开发_渗透技术
其他

一次不太成功的反诈骗渗透测试

hush阅读(112)赞(0)

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开...

对某钓鱼网站的一次渗透测试-seo优化_前端开发_渗透技术
其他

对某钓鱼网站的一次渗透测试

hush阅读(102)赞(0)

周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性...

针对校园某服务器的一次渗透测试-seo优化_前端开发_渗透技术
其他

针对校园某服务器的一次渗透测试

hush阅读(138)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...

略微扎手的渗透测试-seo优化_前端开发_渗透技术
其他

略微扎手的渗透测试

hush阅读(239)赞(0)

前言 平时上下班,趁着周末休息日个站来放松一下,(才不是被逼的)呜呜呜~,打开fofa想找找遍历,弱口令什么的,刷刷排名,看能不能找到权重高点的,攒攒积分嫖张京东卡,业余选手,生活所迫啊! 信息收集 正准备开干,有人企鹅私聊我让我跟他赚大钱...

记一次渗透测试后引发的小扩展-seo优化_前端开发_渗透技术
其他

记一次渗透测试后引发的小扩展

hush阅读(148)赞(0)

背景 在一次授权的渗透测试中,由于使用客户提供的机器进行测试操作,一开始通过弱口令的爆破+上传文件拿到shell,但是由于客户要求点到为止就没有深入进行,但是发现了安全软件为某杀软,突然心血来潮想要执行远程下载文件还是受到了拦截,以下是对遇...

某个目标的渗透测试-seo优化_前端开发_渗透技术
其他

某个目标的渗透测试

hush阅读(306)赞(0)

前言 针对某个目标进行的一次渗透测试!没有什么技术含量,都是简单的测试一些常见的漏洞! 子域名信息收集 多的不说,一开始使用Google来收集了这个目标工具的一些其他的域名!因为我发现他们资产太大了发现他们的一级域名也是挺多的。接着进行域名...

记一次针对恶意攻击者的渗透测试-seo优化_前端开发_渗透技术
其他

记一次针对恶意攻击者的渗透测试

hush阅读(200)赞(0)

背景 最近在梳理hw期间的文档,发现期间上报的攻击者IP,心里就有了个坏心思,想连上去看看这些攻击者的机器什么样子,于是便有了这篇文章。 信息收集部分 我这边只是用nmap和 fofa简单的看了一下。目标机器开了不少端口,存在好几个web服...