首先通過目錄掃描對某站進行掃描，發現存在phpmyadmin，嘗試弱口令root：root很幸運進去了 嘗試使用Navicate進行數據庫連接返回禁止遠程連接數據庫： 但是遠程命令 ...

一、事件起因 一次師兄讓我檢測一下他們開發的網站是否有漏洞，網站是php開發的，最近一直搞java，正好最近有場CTF要打，就順便看看php. 二、獲取源碼 仔細看他給我發的那張圖片，360給這個網站53的評分，仔細看網站存在.git文件泄露，直接用Githack拿到源碼。 三、確定 ...

目標網站：39.xxx.xxx.xxx 一階段前台測試： 1、前台存在登陸入口且無驗證碼（肯定要暴力破解啊） 2、前台url參數處加敏感字符數據庫報錯存在sql注入 3、前台登陸處輸入危險字符，數據庫報錯存在post注入 測試結果如下： 暴力破解獲得 用戶名：admin ...

已經很久沒有遇到如此頑固的bug了，總共耗費了我近1個禮拜的時間。期間的種種沖突，個人崩潰，最終解決方案的形成，到回過頭來的反思，實在有太多值得梳理的東西。 從結果上來講，這是個人js基礎 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

　　網絡滲透測試就是利用所有的手段進行測試，發現和挖掘系統中存在的漏洞，然后撰寫滲透測試報告，將其提供給客戶;客戶根據滲透人員提供的滲透測試報告對系統存在漏洞和問題的地方進行修復和修補，本次滲透測試算是針對aspx類型的網站系統的一個補充。下面是整個滲透過程和一些滲透思路，寫出來跟大家一起 ...

目錄 滲透測試 信息收集 漏洞探測 漏洞利用 內網轉發 內網滲透 痕跡清除 撰寫滲透測試保告 滲透測試 滲透測試就是利用我們所掌握的滲透知識，對網站進行一步一步的滲透，發現其中存在的漏洞和隱藏的風險，然后撰寫一篇測試報告，提供給我們的客戶。客戶根據我們撰寫的測試 ...