首先通过目录扫描对某站进行扫描，发现存在phpmyadmin，尝试弱口令root：root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库： 但是远程命令 ...

一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php. 二、获取源码 仔细看他给我发的那张图片，360给这个网站53的评分，仔细看网站存在.git文件泄露，直接用Githack拿到源码。 三、确定 ...

目标网站：39.xxx.xxx.xxx 一阶段前台测试： 1、前台存在登陆入口且无验证码（肯定要暴力破解啊） 2、前台url参数处加敏感字符数据库报错存在sql注入 3、前台登陆处输入危险字符，数据库报错存在post注入 测试结果如下： 暴力破解获得 用户名：admin ...

已经很久没有遇到如此顽固的bug了，总共耗费了我近1个礼拜的时间。期间的种种冲突，个人崩溃，最终解决方案的形成，到回过头来的反思，实在有太多值得梳理的东西。 从结果上来讲，这是个人js基础 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

　　网络渗透测试就是利用所有的手段进行测试，发现和挖掘系统中存在的漏洞，然后撰写渗透测试报告，将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补，本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路，写出来跟大家一起 ...

目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试 ...