渗透测试
一次WEB渗透测试的经历与分析
**************************************#author:0xTback#首发:T00ls.net******************************************* 很久没在T00ls发原创帖的说,最近码代码也不容易,玩玩渗透放松放松,这次来个首发吧。 测试的理由很简单,每一种攻击手法都值得我们去回味,在此只是將我所经历的过程
![[译文]当windows遇上php——路径爆破](https://www.t00ls.com/attachments/month_1407/1407251518d943e12af75a0f83.png)
[译文]当windows遇上php——路径爆破
//翻译老外的文章。//原作者: ONsec – security research team//译者:音符th1nk.info] from XDSEC&BTC1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese<?phpfor ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @fil
关于sqlmap的tamper一点心得
看到论坛里一些文章写过关于sqlmap的tamper的,也许是sqlmap太好用了的原因吧,不乏一些人去翻译搜集整理它的一些东西,有人就把tamper目录下面的所有脚本进行了搜集整理。还有做成excel表格方便查阅的。 前一段我在做一个站的时候,遇到了waf,防护还挺严,sqlmap跑不出来,手工测试发现很多关键
完美隐藏之两种极限畸形文件夹
windows下,X..\这种畸形文件夹有一点黑客基础的人都知道吧。但是它的两种最特殊的形式却鲜有人知:在FAT32分区下,x..\ 可以极限成 ...\和..\ (注意仅在fat32和fat文件分区可行,NTFS不能直接建立)这两种文件夹建立后按常规,会以 .. 和 . 显示 (x..\以x. 显示),但是因为.. 和 . 在windows中表示
QQ蠕虫的行为检测方法
1、选题背景:QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码。登录后蠕虫可以访问QQ应用的各种网络接口,例如:通过接
独家分享真正能防数据库下载的字符
数据库防下载这个话题已是老生常谈了,比较有效的解决方案就是,空间本身上设置。以下是两种白痴做法:1. 后缀改成 asa或asp 有点含量的就是再在里面加防下载表;但同样是找死,代码是可以插闭合的,把后缀搞成这两种形式简直就是自杀;一句话就要了命。2. 加入 # % 这两种特殊字符; %23和25%直接下
关于CDN获取真实ip
0x1 cdn介绍cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题cdn原理:百度说了半天其实说的缓存技术 0x2 获取真实ip的方法 1. 拿CDN服务器 找出真实IPcache_peer 1.1.1.1 parent 80 0 no-query originservercache_peer_domain 1.1.1.1 www.xxoo.com2. 判断HTTP_
WEB渗透检测纪实(二)
渗透测试二目标是sitescope 版本是9通过查询网上爆出有远程执行命令以及读取任意文件漏洞,而且都是在msf下面这里exploit /exp/sitescope 这个是网上执行命令那个exp我们先来验证看看,读取文件漏洞成功读取到boot.ini文件在来看看执行命令我这里是内网环境,当时测试我是在vps下面测试的。这里只演示下
mysql 低权限读文件测试
相关文章:https://www.t00ls.com/redirect-26794.html#lastpost相关文章:http://bugscollector.com/tricks/9/相关文章:http://www.58blo.com/?p=163mysql LOAD DATA 读取本地文件实验场景1:administrator 帐号 运行 mysql 客户端mysql root 帐号 和 普通帐号admin 登录 本地mysql服务(system权
网站渗透中个人修炼的部分内功心法《续1》
续上篇讨论贴《网站渗透中个人修炼的部分内功心法》,今天心情好,写4,5.4 邮件分析 通过重重努力,拿到公司企业邮箱后。(关于怎么拿到企业邮箱,这个看个人能力,这个话题又可以写一个帖子。不是本帖讨论话题。)拿到邮箱很多账户邮件时,就要开展分析了。 分析应该达到的目标: 1 分析出邮
