欢迎来到【血梦博客】 今天是:2021年04月18日 星期日
站长联系QQ:635948183

  • 内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法

    内网渗透--对不出网目标的打法文章简介 这篇文章使用红日渗透靶场(一)来进行练习对内网不出网机器的渗透,在这里感谢师傅们提供了现成的靶场环境,供我们小白来进行学习和练习。这个靶场设计的比较简单,但是通过这个靶场环境,采用多种手段进行渗透,可以使自己在没有那么多授权的真实环境条件下,通过靶场提高自己的技术。 ...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透

    记一次tp5.0.24非法网站渗透记录一下tp5.0.24,感觉此站应该是阉割版,按理来说tp5.0.24应该没有rce的。 网站是非法站点,不用担心未授权。 还是先报错一手,发现是5.0.24的,当时想应该没有希望了,但是还是抱着试一试的心态,用exp打一打 _method=__construct&met...

    阅读全文 作者:血梦 日期:2021-04-08 分类: 渗透测试

  • 最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】最新完善版XSS平台源码 【40多个模块】 【请看完所有的说明再按照步骤操作!】 程序默认管理员账号:admin 程序默认管理员密码:1234567 以上数据安装后可以在【个人设置】处修改,记得修改邮箱,涉及到超级管理后台发信测试。 ...

    阅读全文 作者:血梦 日期:2020-11-16 分类: 资源共享

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结

    信息收集和漏洞扫描的阶段性总结渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。 声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具没有褒贬之分。 子域名爆破技术 不同的工具使用的子域名爆破技术...

    阅读全文 作者:血梦 日期:2020-08-31 分类: 渗透测试

  • 宝塔面板phpmyadmin未授权访问漏洞

    宝塔面板phpmyadmin未授权访问漏洞

    宝塔面板phpmyadmin未授权访问漏洞宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞。 漏洞URL:http://ip:888/pma      即可直接登录(...

    阅读全文 作者:血梦 日期:2020-08-23 分类: 渗透测试

  • 渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展

    渗透经验分享之SQL注入思路拓展写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。 注...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 渗透测试

  • uDork:一款功能强大的Google Hacking工具

    uDork:一款功能强大的Google Hacking工具

    uDork:一款功能强大的Google Hacking工具uDork是一款功能强大的Google Hacking工具,uDork本质上来说,是一个采用Python编程语言开发的脚本工具,它可以使用高级Google搜索技术来获取目标文件或目录中的数据、搜索物联网设备,或检测目标Web应用程序的版本相关信息等等。 uDork并不会对任何服务器执行攻...

    阅读全文 作者:血梦 日期:2020-05-03 分类: 神兵利器

  • 对一次钓鱼事件的分析

    对一次钓鱼事件的分析

    对一次钓鱼事件的分析本文是对一次钓鱼事件的分析,在下水平实在不高,请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边,下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息,留言? 打开看看,嗯,不对啊,我俩18年6月加的好友啊,这是什么情况? 带着...

    阅读全文 作者:血梦 日期:2020-04-01 分类: 渗透测试

  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路

    phpMydmin的GetShell思路phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径 ...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 渗透测试

  • 从一道ctf题学习mysql任意文件读取漏洞

    从一道ctf题学习mysql任意文件读取漏洞

    从一道ctf题学习mysql任意文件读取漏洞题目分析 题目给出了源码 <?php define(ROBOTS, 0); error_reporting(0); if(empty($_GET["action"])) { show_source(__FILE__); } else { include $_GE...

    阅读全文 作者:血梦 日期:2019-03-18 分类: 渗透测试

  • phpmyadmin4.8.1后台getshell

    phpmyadmin4.8.1后台getshell

    phpmyadmin4.8.1后台getshell官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST[...

    阅读全文 作者:血梦 日期:2018-06-25 分类: 渗透测试

关灯