SQL注入Getshell的奇思妙想（上） 前言暑假快开始了，hvv和找实习的师傅们也多了起来。而我也不例外，尝试投递了不少简历，结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题... 2023-4-6 08:5:12 | 阅读: 71 | 收藏 | 橘猫学安全 priv php 注入 sqlmap 数据

【安全第1课】从零到一拿下博客网站 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-4-6 08:5:9 | 阅读: 14 | 收藏 | 橘猫学安全 安全 网络 攻防 漏洞

一款SRC密码生成工具 一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典0x01PwdBUD仅需三个参数，以域名或公司名为索引生成字典。0x02-d --domain #域名-c... 2023-4-5 00:2:51 | 阅读: 19 | 收藏 | 橘猫学安全 pwdbud ort4u top1000 信息

记一次SQL注入新用法 01 前言在参加某市攻防演练的时候，发现目标站，经过一系列尝试，包括弱口令、SQL注入等等尝试后，未获得到有效的入口点。在准备放弃之时，看到页脚的banner：xxxxx信息科技有限公司然后有了个想法... 2023-4-5 00:2:48 | 阅读: 16 | 收藏 | 橘猫学安全 注入 isdeleted 绕过 渗透 爆破

攻防演练中红队如何识别蜜罐保护自己 前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好... 2023-4-4 00:1:51 | 阅读: 50 | 收藏 | 橘猫学安全 蜜罐 攻击 9001 攻击者 github

检测shiro漏洞的最佳工具 1. 设置检测目标2.执行验证配置代理，设置 config/config.yml 中 proxy 节点：proxy: protocol: http host: 127.0.0.1 port:... 2023-4-4 00:1:47 | 阅读: 49 | 收藏 | 橘猫学安全 爆破 渗透 proxy 宝塔 绕过

记一次有趣的溯源 下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一个仓库不简单这不是mysql账号密码泄漏了吗，愉快的打开Navicat失败..... 2023-4-3 00:3:4 | 阅读: 28 | 收藏 | 橘猫学安全 ctypes shellcode windll 信息 溯源

记一次堆叠注入拿shell的总结 文章来源：奇安信攻防社区（[email protected]）原文地址：https://forum.butian.net/share/5170x01 前言菜鸡第一次实战中碰到mssql的堆叠注入，大佬... 2023-4-3 00:3:0 | 阅读: 72 | 收藏 | 橘猫学安全 备份 注入 数据 数据库 堆叠

协议及webshell流量分析 FTP在传输文件时：FTP客户端程序先与服务器建立连接，然后向服务器发送命令；服务器收到命令后给予响应，并执行命令。如下图所示，可以看到ftp传输的所有信息，FTP是明文形式传输数据包，我们能在inf... 2023-4-2 00:0:45 | 阅读: 32 | 收藏 | 橘猫学安全 数据 php 加密

红队利器 - Hoaxshell hoaxshell 是一种非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到，因为它完全基于 http(s) 流量。该工具... 2023-4-2 00:0:41 | 阅读: 22 | 收藏 | 橘猫学安全 hoaxshell powershell 渗透 python3 爆破

网络安全取证分析工具 BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该... 2023-4-1 08:24:5 | 阅读: 18 | 收藏 | 橘猫学安全 网络 bruteshark windows king

记一次渗透非法网站并成功提权的案例 简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈！然后就有了接... 2023-4-1 08:24:1 | 阅读: 50 | 收藏 | 橘猫学安全 漏洞 爆破 信息 渗透 宝塔

反弹shell的N种姿势 在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结... 2023-3-31 00:3:5 | 阅读: 16 | 收藏 | 橘猫学安全 5555 4444 攻击 端口 攻击者

Windows应急响应信息采集工具 01 应急响应采集工具介绍快速收集Windows相关信息，为应急响应争取更多的时间。进程列表、系统服务、系统日志、网络连接、HOST信息、计划任务、已装软件、系统补丁、硬件信息：网卡、缓存、物理、内存... 2023-3-31 00:3:1 | 阅读: 24 | 收藏 | 橘猫学安全 信息 爆破 渗透 防火墙 getinfo

后渗透攻防的信息收集 后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session，3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookie... 2023-3-30 00:2:4 | 阅读: 45 | 收藏 | 橘猫学安全 信息 windows chrome userda mimikatz

渗透技巧｜反CSRF爆破的三种姿势 CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这... 2023-3-30 00:1:59 | 阅读: 21 | 收藏 | 橘猫学安全 重放 repeater 渗透 爆破

【神兵利器 | 附下载】AWVS图形化漏洞扫描工具 项目作者：guchangan1项目地址：https://github.com/guchangan1/All-Defense-Tool一、工具介绍这是一个基于Acunetix Web Vulnerabi... 2023-3-29 09:5:9 | 阅读: 75 | 收藏 | 橘猫学安全 爆破 渗透 awvs guchangan1 哥斯拉

360 渗透 T5代表了什么？ 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-3-29 09:5:5 | 阅读: 18 | 收藏 | 橘猫学安全 安全 渗透 t5 对抗 环球

【实用】Linux安全基线检查脚本 脚本功能：检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检... 2023-3-28 00:1:49 | 阅读: 16 | 收藏 | 橘猫学安全 ipadd checkresult 合格 sbl

实战 | 一次JS接口泄露引起的渗透测试 文章来源：先知社区（小白白兔）原文地址：https://xz.aliyun.com/t/114510x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站... 2023-3-28 00:1:44 | 阅读: 57 | 收藏 | 橘猫学安全 爆破 全站 pagesize 账号