欢迎来到【血梦博客】 今天是:2021年03月04日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试

渗透测试

血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!

  • 攻击大数据应用(一)

    攻击大数据应用(一)

    攻击大数据应用(一)0x01前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有 哪些呢?翻了翻这方面的案例,乌云上已有不少同学发了些这相关的问题,但我发现却没有比较系统的一个整理,这里我做一个paper,整理下这方面的漏...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 渗透测试

  • HTTP头注入的发现和工具化利用

    HTTP头注入的发现和工具化利用

    HTTP头注入的发现和工具化利用目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头注入的发现 推荐使用安装了Modify Heade...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 渗透测试

  • 我是如何收集厂商ip段,并进行简单的信息探测的

    我是如何收集厂商ip段,并进行简单的信息探测的

    我是如何收集厂商ip段,并进行简单的信息探测的大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 渗透测试

  • CSV Injection Vulnerability

    CSV Injection Vulnerability

    CSV Injection Vulnerability0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 渗透测试

  • Burpsuite之Burp Collaborator模块介绍

    Burpsuite之Burp Collaborator模块介绍

    Burpsuite之Burp Collaborator模块介绍Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使...

    阅读全文 作者:血梦 日期:2016-08-04 分类: 渗透测试

  • SSRF到GET SHELL

    SSRF到GET SHELL

    SSRF到GET SHELL利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Dis...

    阅读全文 作者:血梦 日期:2016-08-03 分类: 渗透测试

  • XSS的漏洞查找与检测

    XSS的漏洞查找与检测

    XSS的漏洞查找与检测1. 黑盒测试 所谓黑盒测试, 就是在不知道系统的代码和运行状态的条件下,对系统进行的测试。在对XSS漏洞的检测中,我们可以模拟黑客的攻击手段,在所有可能的数据输入接口处,尝试 进行一些XSS注入。通过观察注入后的引用这些数据的页面,看其是否出现被注入的现象,即可确实是否存在XSS漏洞。...

    阅读全文 作者:血梦 日期:2016-08-03 分类: 渗透测试

  • 简单的小网站检测思路

    简单的小网站检测思路

    简单的小网站检测思路网站渗透分手动和软件自动测试两种,一般两种方式结合都能或多或少的发现网站的一些漏洞或者设计缺陷等等。下面谈谈我个人一般阅读全文>>

    阅读全文 作者:血梦 日期:2016-08-03 分类: 渗透测试

  • Kali Linux渗透基础知识整理(二)漏洞扫描

    Kali Linux渗透基础知识整理(二)漏洞扫描

    Kali Linux渗透基础知识整理(二)漏洞扫描Kali Linux渗透基础知识整理阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-31 分类: 渗透测试

  • 渗透思路

    渗透思路

    渗透思路1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限...

    阅读全文 作者:血梦 日期:2016-07-30 分类: 渗透测试

  • Kali Linux渗透基础知识整理(一):信息搜集

    Kali Linux渗透基础知识整理(一):信息搜集

    Kali Linux渗透基础知识整理(一):信息搜集写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告...

    阅读全文 作者:血梦 日期:2016-07-27 分类: 渗透测试

  • 编辑器漏洞手册

    编辑器漏洞手册

    编辑器漏洞手册编辑器漏洞手册大全阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-27 分类: 渗透测试

  • 解析漏洞

    解析漏洞

    解析漏洞解析漏洞大全阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 渗透测试

  • 网站后台登陆万能密码

    网站后台登陆万能密码

    网站后台登陆万能密码网站后台登陆万能密码阅读全文>>

    阅读全文 作者:血梦 日期:2016-07-25 分类: 渗透测试

  • emlog后台拿shell方法合集

    emlog后台拿shell方法合集

    emlog后台拿shell方法合集说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 渗透测试

  • 渗透测试常规思路分析

    渗透测试常规思路分析

    渗透测试常规思路分析写在前面 渗透测试是门技术,也是一门艺术。   这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 渗透测试

  • 破解emlog收费模板“Begin”

    破解emlog收费模板“Begin”

    破解emlog收费模板“Begin”咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。 于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。 这让人很头疼啊~! 看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。 可惜是收...

    阅读全文 作者:血梦 日期:2016-07-23 分类: 渗透测试

  • 八年专业安全团队承接渗透入侵维护服务

    八年专业安全团队承接渗透入侵维护服务

    八年专业安全团队承接渗透入侵维护服务八年专业安全团队承接渗透入侵维护服务阅读全文>>

    阅读全文 作者:血梦 日期:2013-07-08 分类: 渗透测试

关灯