1. 黑盒测试 所谓黑盒测试， 就是在不知道系统的代码和运行状态的条件下，对系统进行的测试。在对XSS漏洞的检测中，我们可以模拟黑客的攻击手段，在所有可能的数据输入接口处，尝试 进行一些XSS注入。通过观察注入后的引用这些数据的页面，看其是否出现被注入的现象，即可确实是否存在XSS漏洞。比如我们可以用下面所列的一些脚本来 尝试XSS注入： ><script>alert(document.cookie)</script> =’><script>alert(document.cookie)</script> ...

网站渗透分手动和软件自动测试两种,一般两种方式结合都能或多或少的发现网站的一些漏洞或者设计缺陷等等。下面谈谈我个人一般的入侵渗透思路和常用的软件手法等等。 一：手动测试 1.了解网站的开发语言，系统环境。 一般接到一个网站入侵渗透测试的任务，我都是先手动简单测试一下，了解一下网站的开发语言，系统环境和一些简单的信息.比如网站的是哪种系统,是否使用一些整站程序。判断网站的系统环境我一般是使用ping命令根据TTL值判断。或者用同站长工具看看同服务器网站的一些情况。基本就能判断网站是windows server 2003系统还是linux系统。 ...

漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN+ACK ，并最终对对方的 SYN 执行 ACK 确认。这种建立连接...

1.无论 神马站，无论 神马语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！ 2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件； 3.asp（aspx）+ACCESS拿shell一般只有3种方法，一是前台上传或者注入进后台上传；二是注入进后台改配置文件；三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句...

写在前面的废话：最近要给一些新人做培训，整理些东西，算不上什么太高端的内容，只是简单的整理下了，我觉得对于小白的话也还算是干货。在乌云水了几年，算不上什么大神水平，最近生活费紧张，现在打算在FreeBuf上混点FB币，补贴开销hhhhh   第一次在FB上发文章，水平有限，写错的地方还望告诉我，大牛勿喷，谢谢 什么是信息收集： 收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话，可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析，扫描探测，服务查点，扫描对方漏洞，查找对方系统IP等，有时候渗透测试者也会用上“社会工程学”。渗透测试者会尽力搜...

简介 #2014年8月21日 最初的手册版本，是由北洋贱队的各位朋友收集整理。时隔4年，我们再次整理了这些文件。目的是希望这种传统能延续下去。我们相信：星星之火可以燎原。希望大家能多提建议，完善这份手册。 #2010年某月某日 创建这样一个文档是为了能够使得众多需要得到帮助的人们，在她们最为困苦之时找到为自己点亮的那盏明灯，虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感，享受H4ck W0r|d带给他们的一切. 作为收集整理此文的修订者，我怀着无比深邃的怨念参考了诸多资料才使得此物最终诞生，在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐，虎年如意！ ...

0x01 IIS 5.x/6.0解析漏洞 利用方法有两种： 1.目录解析 /xx.asp/xx.jpg  2.文件解析 /xx.asp;.jpg IIS6.0不会把上面的文件当做jpg格式文件处理，而是当成了asp文件 wooyun上的IIS 6.0解析漏洞利用案例: http://www.wooyun.org/searchbug.php?q=IIS6.0 0x02 IIS7.0/IIS7.5/Nginx<8.03 解析漏洞 这个漏洞是80sec研究出来的，见 1.http://www.80sec.com/nginx-securit.html 2.http:...

所谓万能密码就是绕过登录验证直接进入管理员后台的密码，这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 分享给大家、、 希望对大家有所帮助！ 各种脚本的万能密码 优先级：NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台 ASP ASPX万能密码 1："or "a"="a 2： ')or('a'='a 3：or 1=1-- 4：'or 1=1-- 5：a'or' 1=1-- 6："or 1=1-- 7：'or'a'='a 8："or"="a'='a 9：'or''=' 10：'or...

说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后，在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀，可惜没把asp的也给限制了，随意造成一些“Hacker”有机可乘，拿下shell。直接在文章上传附近那里上传一个asp的木马就可以拿下权限webshell。 2.通过上传模板、插件这两个功能来拿到我们的shell，总所周知emlog模板的存在地址是content\templates这个目录，而插件目录是content\plugins。我们只需要随便在emlog官网上下载个模板或者插件，然后在...

写在前面 渗透测试是门技术，也是一门艺术。   这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中， 思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 分享的思路就像一本书的索引一样，并不是每个点都有详细的技巧和各种原理分析，而是咱们如何下手如何一步步深入，在每个点上咱们知道了思路可以在每个点上查阅资料来攻破，继续前进。好比武...

咳咳，太久没做点事了，今天无聊，看了下自己的博客，又想重新做起来了。 于是又开始折腾emlog，可是，没发现一款适合的主题，要么就是收费的。 这让人很头疼啊~！ 看上了emlog模板作者陈子文的一款主题，名为Begin。看起来还不错。 可惜是收费模板，作为一个屌丝的我，怎么可能买的起收费的模板？好吧，让我们自己动手丰衣足食。 咳咳，上面扯淡完了，接下来步入主题。 首先这个作者有一个emlog学院的站点，那个站点所使用的主题也就是Begin这款主题。 那么我们...

承接服务：     网站入侵/黑盒，白盒渗透测试/代码审计/流量劫持/BC站点/服务器一条龙维护。     BC棋牌站点搭建，提供全天技术支持。     八年专业安全技术团队，从业五年BC渗透/维护经验。     只接一手单子，二手/中介勿扰谢谢！ 联系方式：     蝙蝠ID：1896028(暂停使用)     联系QQ：635948183    ...