信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...

故事的起因比較簡單，用三個字來概括吧：閑得慌。 因為主要還是想練習練習內網，所以用了最簡單粗暴的方法去找尋找目標，利用fofa來批量了一波weblogic，不出一會便找到了目標。 ...

0x01 滲透測試過程 通過滲透網站拿到webshell，然后通過webshell拿到網站主機系統權限，發現受害主機有兩張網卡，另一張網卡下有兩台存活的內網主機，然后我們就嘗試滲透存活的內網主機看能不能拿到系統權限，最后發現兩台內網主機都開啟了445端口，然后搜索了一下445端口漏洞發現有個最新 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

話說剛開始接觸安全測試時，沒有一個系統的概念，前輩仍一個內網測試網站，讓我把的shell拿下來，那我就開始吭哧吭哧的干起來。 首先，做滲透測試要有個思路，不能埋頭苦干。所以就開始理了下思路，具體如下： 判斷有無sql注入點，根據sql注入點來判斷數據庫類型，若是mssqlserver ...

起因 大家好，我是Mason，是一個每天堅持在各種大佬之間摸魚的硬核咸魚 一個無聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一個QQ群聊，我踏馬當時就傻了。 我尼瑪這是啥玩意？ ...

0x00 滲透測試目標 目標：荷蘭某廠商(不好意思,廠商信息不能寫) 內容：滲透測試 0x01 信息收集 服務器：Microsoft-IIS/7.5 Web應用：ASP.NET 數據庫：Access(數據庫也太小了) 目標端口：掃描了沒啥有用的。 Whois ...

0X00 前言 團隊A師傅發來個站，問我有沒有得搞 正好在搞其他的站，卡住了，開干換個思路。 0x01 信息收集 開burp抓了下包，目標設置了url重寫，開了報錯，我們隨意 ...