分类目录:渗透测试

以下是分类 渗透测试 下的所有文章

绕过安全狗上传方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+upload-labs   0x01:绕过方法 1.===绕过   2.去掉””绕过   3.少”绕过     0x02:视频 https://www.bilibili.com/video/av53220593/ 链接:https://pan.baidu.com/s/1HNDZlTL6Xkww8BbvrCf-pw       密码:bh3o  ……

xss绕过安全狗方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP代码 测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?>   0x01:标签 先对标签进行测试。 标签: <script> <a> <p> <img> <body> <button> <var> <……

bypass安全狗绕过方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+sqli-labs-master   0x01:绕过总结(图片网上的)   0x02:绕过order by order by  (不拦截) order by  4  (拦截) order by 后面加数字就拦截。 绕过如下: 正常注入: http://192.168.89.175/sqli/Less-1/?id=1' order by 4 (拦截) 绕过……

MYSQL手工注入-基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考 1.判断是否存在注入(常用) ' \ and or 2.注释符 # 字符从行尾 -- (注意--后面有一个空格) /* */ 结束序列不一定在同一行中,因此该语法允许注释跨越多行。   3.表字段数 通常使用“order by N”,通过不断变换……

内网渗透+基础+工具使用=自己理解

目录 1.代理 2.内网命令 3.抓密码 4.ipc$共享目录利用 5.端口漏洞 6.溢出 1.代理 端口转发工具有很多比如:rebind2  eDuh  ssock  reDuh  lcx  socks5 等…….. 下面介绍我比较喜欢的2款工具LCX+ socks5 1.lcx 路由器加端口 TCP协议 ,固定IP地址本机 大马设置 Local Ip : 转发ip Local Port : 转发端口 Remote Ip :本机i……