欢迎来到【血梦博客】 今天是:2021年02月26日 星期五
站长联系QQ:635948183

  • 渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点前言 在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中...

    阅读全文 作者:血梦 日期:2020-11-23 分类: 代码审计

  • msf结合漏洞审计工具进行提权

    msf结合漏洞审计工具进行提权

    msf结合漏洞审计工具进行提权1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息   http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggeste...

    阅读全文 作者:血梦 日期:2020-11-21 分类: 提权教程

  • 最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】最新完善版XSS平台源码 【40多个模块】 【请看完所有的说明再按照步骤操作!】 程序默认管理员账号:admin 程序默认管理员密码:1234567 以上数据安装后可以在【个人设置】处修改,记得修改邮箱,涉及到超级管理后台发信测试。 ...

    阅读全文 作者:血梦 日期:2020-11-16 分类: 资源共享

  • 提权安全狗服务器

    提权安全狗服务器

    提权安全狗服务器1、简介   服务器 (vps)上安装了iis安全狗 服务器安全狗通常这种服务器都是比较难提权 不仅是漏洞补丁修复得差不多,waf 对于常规的提权方法也是拦截得较多。 aspx大马 被查杀 拦截 不能访问所以要用内部过waf的 暗月过狗刀 基本过一切wa...

    阅读全文 作者:血梦 日期:2020-11-16 分类: 提权教程

  • 渗透测试岗位面试题多人实战大汇总

    渗透测试岗位面试题多人实战大汇总

    渗透测试岗位面试题多人实战大汇总面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出...

    阅读全文 作者:血梦 日期:2020-11-05 分类: 渗透测试

关灯