前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破"常见用户名Top500"得到三个账号,并成功爆出其中一个账号的密码。 登陆后发现大都是一些信息管理的功能，没有发现可利用的点。 可能是没有管理员账号,所以功能较少,这种后台感觉拿到管理员账号也有点悬,先看其他的。 2、旁站 2.1 登陆后台 ...

一、背景 团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。 二、自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界...

0×00 前言  其实没什么好说的，该cms不是主流的cms，但是感觉该cms是一篇很好的MVC框架的例子，故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址：http://www.mycodes.net/45/4324.htm  0×01 MVC框架的了解  首先我们需要对该cms进行通读代码，来具体了解一下该网站的结构，如何访问到某个模块，某个分支。否则就算我们挖到漏洞，也找不到利用点。  老样子，我们从 index.php 来进行代码审...

观众老爷们好啊 给大家表演个基本操作 本文适合正在学习入门的小伙伴 师傅们就不必踏雪我了 第一次写文章有点细(生怕写的不好,却是也是烂)中间介绍了插件工具等 可能会看一阵子 麻烦您了 多采用各种骚词(真实的内心反映) 皆是为了带动积极性希望入门的朋友把渗透当作有趣的事情来思考，抛弃枯燥乏味的感觉，冒昧之处还请多多包涵。 外网 信息收集怎么说呢 肯定是越全面越好 但找到突破口了 就不想去收集其他了 反之如果没找到合适的突破口那可能是收集不够全 感觉这网站（https://scan.top15.cn...

phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具，使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径，否则后续无法通过URL连接Shell 物理路径 查询数据库存储路径来推测网站物理路径，也可以通过log变量得到 select @@datadir; 配置文件爆路径：如果注入点有文件读取权限，可通过load_file尝试读取配置文件 # Windows c:\windows\php.ini # php配置文件 c:...

最近两个月学着去挖洞，混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权，xss，弱口令等到getshell，控制数据库..... 新人第一次写稿，有不足的地方恳请师傅们指出 目标站点我就以www.xxx.com代替 1. 逻辑越权 这个人才网有个人用户和企业用户，企业用户注册需要提供营业执照等等。然后只有企业用户才能下载人才简历，查看各个求职者的详细信息，比如身份证号码，联系方式等等。 我们先注册一个个人用户，然后登陆 我们可以看到下面有个"最新人才"的栏目 点更多，我们可以看到有大约有3w多简历 我们先随便点一个人的简历 ...

所谓万能密码就是绕过登录验证直接进入管理员后台的密码，这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。 分享给大家、、 希望对大家有所帮助！ 各种脚本的万能密码 优先级：NOT > AND > OR 导致注入漏洞可以饶过sql判断语句,直接进入后台 ASP ASPX万能密码 1："or "a"="a 2： ')or('a'='a 3：or 1=1-- 4：'or 1=1-- 5：a'or' 1=1-- 6："or 1=1-- 7：'or'a'='a 8："or"="a'='a 9：'or''=' 10：'or...