渗透测试之Webpack打包Vue源码还原
1. 找到源码的map文件,然后下载 2. 使用npm 安装reverse-sourcemap npm install --global reverse-sourcemap 3. 进行还原 ...
花费 6 ms
SQLMAP注入教程-11种常见SQLMAP使用方法详解
一、SQLMAP用于Access数据库注入 python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" python sql ...
CVE-2019-0708漏洞复现
前言: 该漏洞前段时间已经热闹了好一阵子了,HW期间更是使用此漏洞来进行钓鱼等一系列活动,可为大家也是对此漏洞的关心程度,接下里就简单的演示下利用此漏洞进行DOS攻击。当然还有RCE的操作,这 ...
关于Fastjson 1.2.24 反序列化导致任意命令执行漏洞
环境搭建: sudo apt install docker.io git clone https://github.com/vulhub/vulhub.git cd vulhub fastjso ...
【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞
2019年7月09日,阿里云应急响应中心监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务,攻击者通过构造特定请求,成功利用漏洞可 ...
SQL注入渗透实战
概述: 判断注入点: http://www.xxxxx.com/page.php?pid=42 and 1=1 #true http://www.xxxxx.com/p ...
通过user.MYD MySQL密码
具体的获取方法: 1)通过hex 十六进制的工具打开user.MYD文件 这里使用:0XED 2)复制MySQL密码出来,进行分析 *CEAF6E9FA3A448A25A ...
条件竞争漏洞测试
概念: 竞争条件是系统中的一种反常现象,由于现代Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏,甚至安全问题。竞争条件漏洞就是多个进 ...
常规高危端口
端口列表: 端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探 ...
Web 网站安全测试 & 渗透测试
Web 网站安全测试 & 渗透测试 Penetration Testing learning path Kali Linux Kali Linux 2020.2 ...