渗透测试
-
Windows 10 GUI UAC绕过(netplwiz.exe)
类型:GUI Hack 方法:注册表项操作 目标:\system32\netplwiz.exe 组件:攻击者定义 Works from: window 10 单击netplwiz….
-
绕过SQL Server的登录触发器限制
最近做的一个项目看到有一些管理员用LOGON触发器来控制对服务器的访问。 这种情况经常遇到,就写个文章记录一下把。 上面代码检查‘host_name’是否有传入连接,如果不在列表中…
-
旁注攻击介绍
旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击 简单的…
-
对chanzhi cms的一次小测试
挖掘到的是 Csrf+Xss 漏洞(本来还挖了几个了,可是有一个地方是没办法绕过的,所以一直没有复兴成功,就不写出来了,就写一个 csrf+xss 的就好了。。。) 漏洞复现过程:…
-
Web渗透测试中命令执行漏洞详解
什么是命令执行漏洞 代码调用系统命令的时候,过滤没做好,从而导致攻击者可以使用命令来干一些xxxx的事情。 那DVWA来演示一下 这是DVWA演练平台的在线地址:http://43…
-
深入了解HTTP请求(渗透必备)
随着Web2.0时代的到来,互联网从C/S(客户端/服务的)架构转变到B/S架构(浏览器/服务器),如果我们访问一个网站,只需要在浏览器中输入URL即可。 那么当客户端(浏览器)与…
-
windows通用服务器端口号查询表
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的…