240 发简信
  • 120
    数据库系统命令执行

    前言 在渗透中关于数据库的利用主要分为两种:第一种是sql注入漏洞,配合网站的绝对路径可以直接getshell。第二种数据库弱口令,如phpmy...

  • 120
    内网渗透-代理篇

    前言 最近参与内网渗透比较多,认知到自己在会话维持上过于依赖web服务,web服务一旦关闭,便失去了唯一的入口点。本次以远程桌面连接来进行说明,...

    3.5 726 0 22
  • 120
    一次艰难的网站渗透

    信息收集 对某网站进行的一次渗透过程。存在php探针,phpinfo,phpmyadmin 弱口令登录失败。网站使用帝国cms7.2 经过多次尝...

  • 120
    X32dbg 实现TIM和微信的防撤回

    笔者作为信息安全行业的一名web狗,自知web安全领域相对来说过于狭隘,必须要寻求新的突破,偶然情况下接触到了逆向,因此决定踏上逆向工程这条漫漫...

  • 120
    windows系统文件命名规则的特殊利用

    前言 以下都是在实战运用到的小技巧,针对性较强,仅供参考~ 介绍下不符合windows文件规则有哪些: 会被windows系统自动去掉不符合规则...