Thinkphp5挖洞记录
闲来无事,盒子上申请了下项目,发现二个thinkPHP的站,版本还都挺老,记录一下反弹shell的过程 盒子项目申请一过,准时准点往前冲,发现测试范围只有一个子域名,稍微过了一下,前排明显的漏洞应该大…
记一次某SRC的漏洞挖掘
起因: 最近闲来无事,无意中发现某src搞活动双倍奖励,一下激起了我的动力,双倍奖励啊,又到了低危小王子浑水摸鱼的时候了。 过程: 话不多说,直接开干,子域名走一波。发现某域名命名很奇怪,然后titl…
2020.5.3杂记
五一之前因工作原因回老家一趟,见了见以前的老朋友老同学。 念起以前学生时代的所有老师,初步了解教师这个行业之后,发现自己挺不地道的,以前总顾着给老师添堵去了,都没来得及好好感谢他们,想来参杂了不少后悔…
PTES-渗透测试执行标准(重译版)
PTES-渗透测试执行标准(重译版)
<复现>利用http请求走私绕过防火墙
<复现>利用http请求走私绕过防火墙
某厂商-SQL注入
作者:Ha1Lan 0x01 相关概念 SQL注入:将用户输入的数据未经过滤或过滤不严当做代码执行。 0x02 漏洞发现过程 测试范围: 打开主站随便找找点点就发现了某链接存在报错 且在页面上用弱口令…
记一次有意思的src漏洞挖掘
起因: 周五无事开始日常水漏洞,信息泄露啥的这些比较垃圾的洞就是日常。小菜狗一枚。 过程: 日常开始干子域名,一个一个开始一步一步看,看看数据包啥的,突然发现一个GUID,试试越权啥的,一无所获。转头…
各类渗透测试小工具分享
在线网站爬虫: http://help.bj.cn/?tdsourcetag=s_pctim_aiomsg 在线指纹识别: http://www.yunsee.cn/ https://www.what…