渗透流程与思路

admin 12年前 (2013-07-21) 3738浏览 2评论

这篇文章谈论简单的技术，利用sql注入(SQLi)漏洞，并获得一个webshell，所有的演示都是用DVWA（渗透测试演练系统）.对于SQL注入利用，有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助，进一步进行注入，获取帐号...

admin 12年前 (2013-07-17) 1838浏览 0评论

发布日期：2011-12-08 09:00:00 浏览次数：2982 文章作者：Nuclear’Atk 网友评论：12 评论 最后修改：2012-12-04 12:40:0 关于：基于js的CC攻击实现与防御、以及图片方式的DDOS、CC...

admin 12年前 (2013-07-17) 2511浏览 3评论

2013.05.21 No Comments 前言：作者是个懒人，又犯了五月病，什么都懒得做，编辑了好几次文章，后来都不了了之了 但是时间紧迫，下个月就要跨省去外地了，看见大家好像对狗狗很有热情，所以就一口气把一篇笔记发出来了 本来没有那么长的，...

admin 12年前 (2013-07-07) 1416浏览 0评论

习科道展网络顾问团队经过多年的努力，已经有核心成员13人，占到了习科道展公司近大半人数，整个团队乃至整个公司是典型的“少而精”式发展。 少，既不是指财力或者实力少，而是人员数量少； 精，指团队人员建制精简，没有打酱油的，每个人都在团队中高效运转。 团...

admin 12年前 (2013-07-01) 5145浏览 0评论

首先祝法客和众基友大牛，法客管理们，新年快乐，新的一年0day多多。 小弟拙文一篇，全文无亮点，各位大牛轻点踩，求基友交流，求基友意见，求基友指点。 排版不好，基友们凑乎看看吧。 目标站为www.aaa.com 系统是phpcms V9 利用最新暴的...

admin 12年前 (2013-07-01) 1331浏览 0评论

原文在这里，http://automationqa.com/forum.php?mod=viewthread&tid=2304&fromuid=29 http://pan.baidu.com/share/link?shareid=17...

admin 12年前 (2013-06-28) 2054浏览 0评论

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。 r...

admin 12年前 (2013-06-28) 1994浏览 0评论

常见的服务器溢出提权方法 作者：admin 发表于：2012-06-16 　 点击：3,004 0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把...

admin 12年前 (2013-06-27) 3629浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说，如 CSRF、提权、注射、TapJacking 基础知识 ...

admin 12年前 (2013-06-13) 1528浏览 0评论

www.2cto.com：这是only_guest在红黑联盟现场培训的时候讲的稿子，分享出来 1,分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取....