目標網站：39.xxx.xxx.xxx 一階段前台測試： 1、前台存在登陸入口且無驗證碼（肯定要暴力破解啊） 2、前台url參數處加敏感字符數據庫報錯存在sql注入 3、前台登陸處輸入危險字符，數據庫報錯存在post注入 測試結果如下： 暴力破解獲得 用戶名：admin ...

目錄 滲透測試 信息收集 漏洞探測 漏洞利用 內網轉發 內網滲透 痕跡清除 撰寫滲透測試保告 滲透測試 滲透測試就是利用我們所掌握的滲透知識，對網站進行一步一步的滲透，發現其中存在的漏洞和隱藏的風險，然后撰寫一篇測試報告，提供給我們的客戶。客戶根據我們撰寫的測試 ...

戶的授權而對一個網站進行滲透測試的話，這是違法的。去年的6.1日我國頒布了《網絡安全法》，對網絡犯罪有 ...

滲透測試這個事情不是隨便拿個工具就可以做了， 要了解業務還需要給出解決方案 。之前安全加介紹了金融行業 實戰微信銀行滲透測試， 運營商 滲透測試實戰 ，今天讓我們來說說 滲透測試 的流程 ...

滲透測試這個事情不是隨便拿個工具就可以做了， 要了解業務還需要給出解決方案 。之前安全加介紹了金融行業 實戰微信銀行滲透測試， 運營商 滲透測試實戰 ，今天讓我們來說說 滲透測試 的流程及滲透測試相關概念。 滲透測試流程 滲透測試與入侵的最大區別 滲透測試：出於保護系統 ...

首先通過目錄掃描對某站進行掃描，發現存在phpmyadmin，嘗試弱口令root：root很幸運進去了 嘗試使用Navicate進行數據庫連接返回禁止遠程連接數據庫： 但是遠程命令 ...

一、事件起因 一次師兄讓我檢測一下他們開發的網站是否有漏洞，網站是php開發的，最近一直搞java，正好最近有場CTF要打，就順便看看php. 二、獲取源碼 仔細看他給我發的那張圖片，360給這個網站53的評分，仔細看網站存在.git文件泄露，直接用Githack拿到源碼。 三、確定 ...

故事的起因比較簡單，用三個字來概括吧：閑得慌。 因為主要還是想練習練習內網，所以用了最簡單粗暴的方法去找尋找目標，利用fofa來批量了一波weblogic，不出一會便找到了目標。 ...