本文首發於“合天智匯”公眾號 作者：pei 1.前言 最近聽說用某棋牌產品建的站存在SQL注入，剛好別人發來一個 滲透慣用套路一把梭 信息收集 -> 漏洞探測/利用 -> 提權/權限維持 -> 清理痕跡 2.信息收集 瀏覽器訪問主頁初步發現 系統 ...

隔壁老王給了一個站過來，說給我們玩一下。打開是一個菠菜網站，但是已經沒人管了。 先掃端口，目錄，找后台 目錄沒有掃出什么有用的東西 然后是nmap掃端口， 在端口這邊發現http服務開了有5個端口。同時還開了3389。檢查5個http端口，發現81端口 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

最新菠菜源碼搭建一條龍，接口全免，可以加企鵝：783169308 最主要的前端提交學生學號（sno）給Api Api接口返回此學生的基本信息，bi ag bbin 接口是如何寫代碼的 API接口端 <?php namespace app\index\controller ...

當你對一個指定網入侵的時候，什么是最重要的呢？毫無疑問，那就是思路。 有了思路，會讓你的滲透事半功倍，下面講給大家介紹一些滲透的思路與方法。 當然更重要的還有自己的動手能力和對漏洞原理和相關安全工具的使用熟練程度 （一）針對網站程序，不考慮服務器。 （二）針對服務器 （三）針對人 ...

在線滲透測試網址 信息收集網站 Online-Security - 在線NSLOOKUP Online-Security - 站長工具：whois Online-Security - ICP備案查詢網 Online-Security - 網站測速/網站速度測試 ...

在Windows server 2003里面搭建網站 前提：將系統鏡像連接上 打開菜單，管理服務器 選擇添加或刪除角色 點擊下一步 自定義配置，選擇IIS 兩個選項都選，下一步 下一步 開始配置 完成 將IIS發送到桌面快捷方式 ...