-
海盗讲车:车机的渗透思路与实例分析
海盗讲车:车机的渗透思路与实例分析大家好,我是海盗,欢迎来到海盗茶馆。今天跟大家聊一下车机的渗透思路以及实例。 基础知识:什么是车机 车机,通俗理解就是车内的那块大屏。在看各种paper、文档的时候你会发现有各种叫法。IVI、AVN、HMI、HU等等,不要疑惑,指的都是同一个东西。 ...
-
渗透经验分享之SQL注入思路拓展
渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...
-
HW弹药库之红队作战手册
HW弹药库之红队作战手册上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多, 本文来自 klionsec的github 说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透...
-
实战审计某BC站源码,并拿下权限
实战审计某BC站源码,并拿下权限我们废话不多说,直接看过程吧! 源码的获取来源我就不透露了,找下载这种源码的站,想办法把卖源码的站撸了,然后免费下载就完事了 目标站点使用的源码就是下面这套,名字就不透露了,主要分享审计思路和渗透思路 先来看看目录结构...
-
APT之迂回渗透
APT之迂回渗透引言 随着信息安全行业发展,很多企业,政府以及互联网公司对网络安全越来越重视。习大大指出,没有网络安全就没有国家安全,没有信息化就没有现代化。 众所周知,现在的安全产品和设备以及对网络安全的重视,让我们用常规手段对目标渗透测试的成功率大大降低。当然,对于一些手握0day的团队...
-
渗透思路
渗透思路1.无论 神马站,无论 神马语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限...
- 随机文章
-
- 惨遭删库,这笔账应该怎么算?
- 突破正则匹配:探寻SQL注入绕过WAF的本源之道
- ExchangeServer漏洞CVE-2020-0688复现
- 隐私一览无余!微博泄露事件卧底调查报告
- 我遇到的实战渗透
- 黑客悄无声息盗走120万元网络资产
- 实战黑客sqlmap渗透攻击mssql数据库最新教程
- 一网打尽!每个程序猿都该了解的黑客技术大汇总
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 漏洞挖掘之爆破的艺术
- 从文件上传到命令注入
- 理解Php对象注入
- 给中级Python开发者的13个练手项目,适合你不?
- DLink RCE漏洞CVE-2019-17621分析
- DnsFookup:一款功能强大的DNS重绑定工具
- 开发简单的PHP混淆器与解混淆器
- 对某bc站的一次渗透
- 4种黑客常用的入侵手段,你是否都知道?
- MySQL安全审计
- 科普:黑客入侵网站究竟是怎么回事?
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 那些强悍的PHP一句话后门
- 破解emlog收费模板“Begin”
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-