资源分享 渗透测试专业人员使用的11种工具 渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的... 枫少@KillBoy2020年3月8日 5,126 1 阅读全文
资源分享 Hades开源白盒审计系统V1.0.0 一、引言 为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,... 枫少@KillBoy2020年3月4日 2,447 评论 阅读全文
渗透测试 记一次对 Joomla CMS 渗透过程 首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线... OnionT@KillBoy2019年10月11日 8,223 评论 阅读全文
渗透测试 CTF论剑场-你能不能再快点~~~ 打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数... OnionT@KillBoy2019年8月3日 3,876 评论 阅读全文
渗透测试 CTF论剑场-SQL注入~~~ 根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看 看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了a... OnionT@KillBoy2019年8月3日 4,607 评论 阅读全文
渗透测试 2019年全国信息安全管理员知识与技能竞赛-web1 附件是个漏扫报告,通过漏扫报告可以看出,目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容,并没有发现flag,于是考虑应该是文件包含,用PHP伪协议进行爆页面... OnionT@KillBoy2019年8月3日 3,736 评论 阅读全文
渗透测试 红蓝演练告警waf_v2 #!coding:utf-8 from socket import * import pygame,re,os dirscan = dirscanku = open('dirscan.dict','r... OnionT@KillBoy2019年8月3日 2,831 评论 阅读全文
SQL注入 墨者学院 – X-Forwarded-For注入漏洞实战Writeup 1.首先打开burp抓包,添加x-forwarded-for:*,将raw的信息存为txt文件,如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc... 枫少@KillBoy2019年3月14日 36,166 评论 阅读全文