渗透测试
血梦博客为渗透测试工程师每天提供最新最热门的黑客技术、黑客工具分享!
-
攻击大数据应用(一)
攻击大数据应用(一)0x01前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点必然和安全相关,那大数据环境中面临的安全问题又有 哪些呢?翻了翻这方面的案例,乌云上已有不少同学发了些这相关的问题,但我发现却没有比较系统的一个整理,这里我做一个paper,整理下这方面的漏...
-
HTTP头注入的发现和工具化利用
HTTP头注入的发现和工具化利用目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头注入的发现 推荐使用安装了Modify Heade...
-
我是如何收集厂商ip段,并进行简单的信息探测的
我是如何收集厂商ip段,并进行简单的信息探测的大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘...
-
CSV Injection Vulnerability
CSV Injection Vulnerability0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29 日国外 James Kettle 便发表了《Comma Separated Vulnerabilities》文章来讲述导出表格的功能可能会导致注入命令的风险,因为导出的表格数据有很多是来自于...
-
Burpsuite之Burp Collaborator模块介绍
Burpsuite之Burp Collaborator模块介绍Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等其他还未分类的漏洞类型。 本文主要介绍使...
-
SSRF到GET SHELL
SSRF到GET SHELL利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Dis...
-
XSS的漏洞查找与检测
XSS的漏洞查找与检测1. 黑盒测试 所谓黑盒测试, 就是在不知道系统的代码和运行状态的条件下,对系统进行的测试。在对XSS漏洞的检测中,我们可以模拟黑客的攻击手段,在所有可能的数据输入接口处,尝试 进行一些XSS注入。通过观察注入后的引用这些数据的页面,看其是否出现被注入的现象,即可确实是否存在XSS漏洞。...
-
简单的小网站检测思路
简单的小网站检测思路网站渗透分手动和软件自动测试两种,一般两种方式结合都能或多或少的发现网站的一些漏洞或者设计缺陷等等。下面谈谈我个人一般阅读全文>>
-
Kali Linux渗透基础知识整理(二)漏洞扫描
Kali Linux渗透基础知识整理(二)漏洞扫描Kali Linux渗透基础知识整理阅读全文>>
-
渗透思路
渗透思路1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限...
-
Kali Linux渗透基础知识整理(一):信息搜集
Kali Linux渗透基础知识整理(一):信息搜集写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh 第一次在FB上发文章,水平有限,写错的地方还望告...
-
编辑器漏洞手册
编辑器漏洞手册编辑器漏洞手册大全阅读全文>>
-
解析漏洞
解析漏洞解析漏洞大全阅读全文>>
-
网站后台登陆万能密码
网站后台登陆万能密码网站后台登陆万能密码阅读全文>>
-
emlog后台拿shell方法合集
emlog后台拿shell方法合集说下emlog后台的几种拿shell的方法 1.拿到我们emlog的后台权限后,在设置那里有个“允许上传的附件类型 ” 虽然说emlog限制了添加php的后缀,可惜没把asp的也给限制了,随意造成一些“Hacker”有机可乘,拿下shell。直接在文章上传附近那里上...
-
渗透测试常规思路分析
渗透测试常规思路分析写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思...
-
破解emlog收费模板“Begin”
破解emlog收费模板“Begin”咳咳,太久没做点事了,今天无聊,看了下自己的博客,又想重新做起来了。 于是又开始折腾emlog,可是,没发现一款适合的主题,要么就是收费的。 这让人很头疼啊~! 看上了emlog模板作者陈子文的一款主题,名为Begin。看起来还不错。 可惜是收...
-
八年专业安全团队承接渗透入侵维护服务
八年专业安全团队承接渗透入侵维护服务八年专业安全团队承接渗透入侵维护服务阅读全文>>
- 随机文章
-
- GitMonitor:一款针对GitHub的敏感信息扫描系统
- 挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析
- DEDECMS伪随机漏洞分析 (三) 碰撞点
- JSshell:一款针对XSS漏洞的JavaScript反向Shell
- 关于学习Oracle注入
- Impost3r:一款针对Linux的密码提取工具
- 红队之外网定向打点
- java代码审计
- 充话费送手机背后的骗局
- 内网渗透测试:隐藏通讯隧道技术(下)
- PHP代码审计之入门实战教程
- 基于ThinkPHP的CMS审计思路
- 八款免费开发安全测试工具
- 一次稍显曲折的爆破经历
- SeaCMS v10.1代码审计实战
- 谈谈我眼中的黑灰产威胁情报
- 【黑客技术】WebShell隐藏过人技巧
- 密码找回中的套路
- 黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App
- GitHub大规模宕机,疑因多地服务器被偷正在追回?
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
文章存档
- 2021年3月(4)
- 2020年12月(4)
- 2020年11月(5)
- 2020年10月(8)
- 2020年9月(8)
- 2020年8月(20)
- 2020年7月(47)
- 2020年6月(70)
- 2020年5月(41)
- 2020年4月(21)
- 2020年3月(120)
- 2020年2月(26)
- 2019年12月(12)
- 2019年11月(13)
- 2019年10月(17)
- 2019年9月(15)
- 2019年8月(13)
- 2019年7月(15)
- 2019年6月(15)
- 2019年5月(19)
- 2019年4月(23)
- 2019年3月(19)
- 2019年2月(11)
- 2019年1月(29)
- 2018年12月(24)
- 2018年11月(56)
- 2018年10月(79)
- 2018年9月(20)
- 2018年8月(17)
- 2018年7月(16)
- 2018年6月(7)
- 2018年5月(10)
- 2018年3月(6)
- 2018年2月(2)
- 2018年1月(11)
- 2017年11月(18)
- 2017年10月(6)
- 2017年9月(8)
- 2017年8月(7)
- 2017年7月(7)
- 2017年6月(15)
- 2017年5月(30)
- 2017年4月(7)
- 2017年3月(1)
- 2017年2月(4)
- 2017年1月(1)
- 2016年12月(3)
- 2016年11月(7)
- 2016年10月(6)
- 2016年9月(6)
- 2016年8月(102)
- 2016年7月(24)
- 2013年7月(1)
- 文章标签
-