渗透 - Kirin博客

关于 渗透 的文章共有28条

2022HVV POC合集
实用工具
渗透web

2022HVV POC合集

=================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作...

Bee阅读(10)2022-11-26

可控文件拿shell
技术教程
shell渗透

可控文件拿shell

挖洞的时候遇到一个平台 爆破进入后台 下一步肯定是找上传点然后拿shell是吧 确定上传 java站,改成jsp后缀试试 好,可以发现并不是filen...

Bee阅读(10)2022-11-21

抽奖诈骗网站的渗透
技术教程
渗透诈骗

抽奖诈骗网站的渗透

网站是这样的,他是利用短视频发布免费皮肤领取的视频,扫码进入这个网页,然后扫码进群再进行诈骗。 报错判断为think PHP框架 试试RCE POST: http:/...

Bee阅读(12)2022-11-21

对一次色情站点的渗透测试(苹果CMS)
技术教程
渗透

对一次色情站点的渗透测试(苹果CMS)

在某聊天软件学习技术看到有人卖色情站源码,自称苹果CMS三开,呢我肯定要看看,为后续打击违规站点做功课 现来看看代理后台 后台无可利用点,TP框架试着用TP工具扫了一下并无发现漏洞 这个代理后台渗透...

Bee阅读(14)2022-11-20

任意文件上传的技巧
技术教程
渗透

任意文件上传的技巧

bypass任意文件上传系列会总结最常见的绕过思路和方法 1.首先上传点,我们得判断他是不是黑白名单,是否存在waf(检测机制) 可以看到这里有个上传功能,上传简历和图片,...

Bee阅读(14)2022-11-19

实战 | 记一次网站渗透过程
技术教程
渗透

实战 | 记一次网站渗透过程

一、序言 前几天记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。 ...

Bee阅读(84)2022-9-15

常见web系统默认口令总结
实用工具
渗透

常见web系统默认口令总结

前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...

Bee阅读(2887)2020-12-5

内网穿透工具frp
技术教程
渗透

内网穿透工具frp

渗透中面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网...

Bee阅读(403)2020-12-5

内网渗透技术汇总
实用工具
渗透

内网渗透技术汇总

信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口...

Bee阅读(363)2020-12-2

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册