标签渗透测试下的文章

一套行云流水的组合拳进入后台

0x00 前言注意:本文仅供各位童鞋技术交流和学习之用~，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！0x01 正文开局一张图,剩下全靠编.......先随便输入然后点击登录我们来看看传递的参...

2024年11月15日

YanXia

2144

0 评论

WEB安全

阅读全文

0x00前言今天正无聊呢，看到大白哥发起了挑战okey，直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞，但是发现此处似乎已经修复了(经过一番尝试，发现跟网络上文章中说的过滤不太一...

2024年07月28日

YanXia

477

0 评论

WEB安全靶场过关

阅读全文

0x00 前言好久没写文章了，今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化，嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼，发现了一堆的目录遍历(绿色的都是)。这里一个 Log目录十分的显眼，很有可能造成lo...

2021年08月25日

YanXia

2490

2 评论

WEB安全

阅读全文

该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点，详细的纵向总结了各种攻击手法，旨在让个人与企业更全面的了解网络攻击。

2020年07月20日

YanXia

1153

1 评论

WEB安全

阅读全文