首先通過目錄掃描對某站進行掃描，發現存在phpmyadmin，嘗試弱口令root：root很幸運進去了 嘗試使用Navicate進行數據庫連接返回禁止遠程連接數據庫： 但是遠程命令 ...

目標網站：39.xxx.xxx.xxx 一階段前台測試： 1、前台存在登陸入口且無驗證碼（肯定要暴力破解啊） 2、前台url參數處加敏感字符數據庫報錯存在sql注入 3、前台登陸處輸入危險字符，數據庫報錯存在post注入 測試結果如下： 暴力破解獲得 用戶名：admin ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

　　網絡滲透測試就是利用所有的手段進行測試，發現和挖掘系統中存在的漏洞，然后撰寫滲透測試報告，將其提供給客戶;客戶根據滲透人員提供的滲透測試報告對系統存在漏洞和問題的地方進行修復和修補，本次滲透測試算是針對aspx類型的網站系統的一個補充。下面是整個滲透過程和一些滲透思路，寫出來跟大家一起 ...

0x00 滲透測試目標 目標：荷蘭某廠商(不好意思,廠商信息不能寫) 內容：滲透測試 0x01 信息收集 服務器：Microsoft-IIS/7.5 Web應用：ASP.NET 數據庫：Access(數據庫也太小了) 目標端口：掃描了沒啥有用的。 Whois ...

# 信息收集 由於網站 www.a.com/admin，訪問立即跳轉到www.a.com/admin/publicer/login 發現是TP，5.0.23，在漏洞的版本范圍內，嘗試使用: ...

0x01 滲透測試過程 通過滲透網站拿到webshell，然后通過webshell拿到網站主機系統權限，發現受害主機有兩張網卡，另一張網卡下有兩台存活的內網主機，然后我們就嘗試滲透存活的內網主機看能不能拿到系統權限，最后發現兩台內網主機都開啟了445端口，然后搜索了一下445端口漏洞發現有個最新 ...