Eternal 19小时前 92浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 攻击机：Linux Kali 受害机：Windows 10 Prat 1 今天群里的一位老司机装了一台公网的kali，我厚颜...

Eternal 19小时前 49浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 环境:php+mysql+apche 虽然sql注入接触过不少，其实也不太多，但是不系统，那就通过sqli-libs系统学习...

i春秋学院 3天前 129浏览 1评论

本文作者：Mochazz Lession 5 如果所查询的用户id在数据库中，可以发现页面显示”You are in”，而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在，则不会显示”You are in” 这种类型的SQL注...

demon 5天前 316浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通，在他的带领下 也是才知道https://www.exploit-db.com/ 原来也有shellcode的一篇新的视角，也是在第二天的时间，也是偷偷的趁着上班的空余...

demon 6天前 394浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload，生成powershell以及base64代码，嵌入到js当中，js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

Eternal 6天前 360浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 环境:php+mysql+apche 安全狗:apache版本+8.10规则库 + 思路以及想法         R...

demon 1周前 (09-13) 713浏览 0评论

  上个月为了练手，我选择了一个较受欢迎的网站（goodwesite.com）作为我的渗透测试对象。在漏洞挖掘过程中，我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前，让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

demon 1周前 (09-13) 628浏览 0评论

简介 本文我将向大家演示，如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图： 简要说明： LAN是一种扁平的工作站和服务器网络。 一些服务器（包括RDP跳转盒）无法与Internet连接。 工作站可以通过代理访问Intern...

i春秋学院 1周前 (09-13) 250浏览 0评论

首先本地搭建环境，我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 本文作者：226safe Team – Poacher 0×01 CMS简介： 开源免费的PHP内容管理系统，不...

i春秋学院 1周前 (09-11) 96浏览 0评论

今天给大家带来的是asp程序的代码审计，asp和aspx代码审计来说，有很多相同的地方。 正好今天要交任务，最近的目标站的子域名使用了这个cms，但是版本不一定是这个，好累。 本文作者：i春秋签约作家——非主流 程序名称：自由策划 下载地址：htt...