滲透測試之Webpack打包Vue源碼還原
1. 找到源碼的map文件,然后下載 2. 使用npm 安裝reverse-sourcemap npm install --global reverse-sourcemap 3. 進行還原 ...
花費 7 ms
SQLMAP注入教程-11種常見SQLMAP使用方法詳解
一、SQLMAP用於Access數據庫注入 python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7" python sql ...
CVE-2019-0708漏洞復現
前言: 該漏洞前段時間已經熱鬧了好一陣子了,HW期間更是使用此漏洞來進行釣魚等一系列活動,可為大家也是對此漏洞的關心程度,接下里就簡單的演示下利用此漏洞進行DOS攻擊。當然還有RCE的操作,這 ...
關於Fastjson 1.2.24 反序列化導致任意命令執行漏洞
環境搭建: sudo apt install docker.io git clone https://github.com/vulhub/vulhub.git cd vulhub fastjso ...
【漏洞預警】Redis 4.x/5.x 遠程命令執行高危漏洞
2019年7月09日,阿里雲應急響應中心監測到有安全研究人員披露Redis 4.x/5.x 遠程命令執行高危漏洞利用代碼工具。針對未授權或弱口令的Redis服務,攻擊者通過構造特定請求,成功利用漏洞可 ...
SQL注入滲透實戰
概述: 判斷注入點: http://www.xxxxx.com/page.php?pid=42 and 1=1 #true http://www.xxxxx.com/p ...
通過user.MYD MySQL密碼
具體的獲取方法: 1)通過hex 十六進制的工具打開user.MYD文件 這里使用:0XED 2)復制MySQL密碼出來,進行分析 *CEAF6E9FA3A448A25A ...
條件競爭漏洞測試
概念: 競爭條件是系統中的一種反常現象,由於現代Linux系統中大量使用並發編程,對資源進行共享,如果產生錯誤的訪問模式,便可能產生內存泄露,系統崩潰,數據破壞,甚至安全問題。競爭條件漏洞就是多個進 ...
常規高危端口
端口列表: 端口 服務 滲透測試 tcp 20,21 FTP(文件傳輸協議) 允許匿名的上傳下載,爆破,嗅探 ...
Web 網站安全測試 & 滲透測試
Web 網站安全測試 & 滲透測試 Penetration Testing learning path Kali Linux Kali Linux 2020.2 ...