一次菠菜网站的渗透测试 - 渗透测试中心 从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令... 2024-1-17 19:36:0 | 阅读: 44 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 宝塔 数据 passwd 菠菜

sql注入随笔记录 - 飘渺红尘✨ 永远年轻永远热泪盈眶,永远在路上 星光不问赶路人,时光不负有心人博客园首页新随笔联系订阅管理... 2024-1-15 10:11:0 | 阅读: 35 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com 注入 数据 飘渺 闭合 红尘

Tomcat URL解析逻辑设计缺陷导致的安全问题 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-1-12 10:14:0 | 阅读: 16 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

渗透测试实战---菠菜切入点 - 渗透测试中心 博客园首页新随笔联系订阅管理... 2024-1-8 23:41:0 | 阅读: 60 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 渗透 信息 此文

某菠菜任意文件上传漏洞 - 渗透测试中心 0x01 漏洞描述网络dubo是指通过互联网手段（非法dubo网站、菠菜App、微信群等）进行的赌博活动。由于网络dubo不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导... 2024-1-8 23:38:0 | 阅读: 75 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com dubo 漏洞 php nuclei 菠菜

记一次菠菜演示代理站点的渗透测试 - 渗透测试中心 博客园首页新随笔联系订阅管理... 2024-1-8 22:54:0 | 阅读: 32 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 审计 渗透 博客园

ms17-010漏洞利用教程 - Panisme - 博客园 ms17-010 漏洞利用并拿下服务器教程攻击环境：攻击机win2003ip:192.168.150.129Window2003 Python环境及工具攻击机kali:ip:192.1... 2024-1-7 17:33:54 | 阅读: 17 | 收藏 | www.cnblogs.com 攻击 攻击机 fuzzbunch python window2003

针对向吃鸡外挂站开炮的渗透案例 - 渗透测试中心 一、案例1因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，... 2024-1-5 16:55:0 | 阅读: 13 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 注入 后门 php 绕过 sqlmap

记一次对菠菜网站渗透攻击 - 渗透测试中心 我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，... 2024-1-5 16:40:0 | 阅读: 50 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 上线 漏洞 免杀 cmdshell shellloader

记一次针对BC杀猪盘渗透一条龙 - 渗透测试中心 0X00       歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用，不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需... 2024-1-5 16:37:0 | 阅读: 27 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 审计 16995 当场 seay

记一次色诱APP渗透测试 - 渗透测试中心 0x00 前言打开链接，发现是一个luo聊的app下载，夜神+burp抓包获取到网址，通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms，然后去官网下载源码来进行审计0x01... 2024-1-5 16:15:0 | 阅读: 32 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com lng php cont 注入 kj

记一次某杀猪盘渗透测试 - 渗透测试中心 最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|think\app/invokefunc... 2024-1-5 15:59:0 | 阅读: 11 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 宝塔 账号 翻阅 上线

记一次收割BC天恒盛达 - 渗透测试中心 0x00 前言随着菠菜类违法站点的肆虐，让无数人妻离子散。为此，献上一份微薄之力，希望能给“有关部门”提供一些帮助。今天给大家表演的是收割BC天恒盛达。0x01 程序介绍程序采用PHP5.4 + My... 2024-1-5 13:41:0 | 阅读: 31 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 注入 php 信息 md5key

记一次分析网贷诈骗链 - 渗透测试中心 0x00 概述  某天，一位网上朋友告诉笔者，他被骗了。被骗方式很独特，因为自己没钱所以选择贷款，在贷款过程中惨遭诈骗。  诈骗短信：  0x01诈骗过程（此处受害者用小辉代替）   某日，小辉手机... 2024-1-5 11:58:0 | 阅读: 20 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 贷款 账号 控制 缴纳 数据

记一次对某灰色产业cms的代码审计 - 渗透测试中心 一、目录结构    首先我们先看一下结构，system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\ca... 2024-1-5 11:48:0 | 阅读: 22 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 单引号 php 注入 bom 完事

记一次网络任务赚佣金骗局到溯源到个人的渗透实战 - 渗透测试中心 在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,... 2024-1-5 11:44:0 | 阅读: 23 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 佣金 18888888888 实话 不怎么

记一次对某个未成年禁入app的渗透测试 - 渗透测试中心 0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://githu... 2024-1-5 11:40:0 | 阅读: 30 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php thinkadmin 漏洞 审计 数据库

记一次对钓鱼诈骗网站的渗透测试 - 渗透测试中心 一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到... 2024-1-5 11:32:0 | 阅读: 15 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 php 数据库 信息 thinkphp

App渗透 - 人脸识别登录绕过 - 渗透测试中心 一、APP抓包和逆向破解加密算法打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Comm... 2024-1-5 11:25:0 | 阅读: 16 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 username imei v1938t

实战钓鱼篇-细节决定成败，通过在线客服通关内网 - 渗透测试中心 0x00 前言红蓝对抗无疑是一场持续性的博弈过程，随着近几年的攻防不断，打了一轮又一轮，web漏洞的急剧减少，社工钓鱼显然成为了主流的攻击手段之一。0x01 免责声明请您务必认真阅读、充分理解下列条... 2024-1-5 11:16:0 | 阅读: 31 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 柿子 靶标 嘿嘿嘿 软柿子