本文首发于“合天智汇”公众号 作者：pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统 ...

隔壁老王给了一个站过来，说给我们玩一下。打开是一个菠菜网站，但是已经没人管了。 先扫端口，目录，找后台 目录没有扫出什么有用的东西 然后是nmap扫端口， 在端口这边发现http服务开了有5个端口。同时还开了3389。检查5个http端口，发现81端口 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

前言 无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。 0x00 一键getshell？ 简单看了下，应该有不少人玩吧？ 正好前几天写了个测试工具，先掏出来测试一发。 工具显示存在 ...

最新菠菜源码搭建一条龙，接口全免，可以加企鹅：783169308 最主要的前端提交学生学号（sno）给Api Api接口返回此学生的基本信息，bi ag bbin 接口是如何写代码的 API接口端 <?php namespace app\index\controller ...

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。 有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度 （一）针对网站程序，不考虑服务器。 （二）针对服务器 （三）针对人 ...

在线渗透测试网址 信息收集网站 Online-Security - 在线NSLOOKUP Online-Security - 站长工具：whois Online-Security - ICP备案查询网 Online-Security - 网站测速/网站速度测试 ...

在Windows server 2003里面搭建网站 前提：将系统镜像连接上 打开菜单，管理服务器 选择添加或删除角色 点击下一步 自定义配置，选择IIS 两个选项都选，下一步 下一步 开始配置 完成 将IIS发送到桌面快捷方式 ...