渗透测试
简单、高效、几T数据随便查,高效社工库搭建与数据库整理--深夜福利
!!!!!! \static\css\bootstrap.min.php 一句话... 谢谢@5407-dllk 提出 因为这个不是我写的 我也没注意看里面的东西 而我自己也一直在内网环境下用 所以不好意思了各位!!!!!!!!!之前有下载源码的 请检查一下是否有后门!!!之前论坛有牛已经发了一些关于社工库的搭建教程,当然网上
快速定位DB中列对应的表
有时候在脱数据量比较多比较杂乱数据库的时候,如何快速定位到自己想要的数据,如何定位自己想要的列在什么表的具体位置,这里提供一个解决方案,可能很多人都知道,知道的就略过,请轻喷 :)mysql 数据库利用 information_schema; 来快速定位,前提版本支持mysql> select table_schema,table_name,colu
一次WEB渗透测试的经历与分析
**************************************#author:0xTback#首发:T00ls.net******************************************* 很久没在T00ls发原创帖的说,最近码代码也不容易,玩玩渗透放松放松,这次来个首发吧。 测试的理由很简单,每一种攻击手法都值得我们去回味,在此只是將我所经历的过程
![[译文]当windows遇上php——路径爆破](https://www.t00ls.com/attachments/month_1407/1407251518d943e12af75a0f83.png)
[译文]当windows遇上php——路径爆破
//翻译老外的文章。//原作者: ONsec – security research team//译者:音符th1nk.info] from XDSEC&BTC1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese<?phpfor ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @fil
关于sqlmap的tamper一点心得
看到论坛里一些文章写过关于sqlmap的tamper的,也许是sqlmap太好用了的原因吧,不乏一些人去翻译搜集整理它的一些东西,有人就把tamper目录下面的所有脚本进行了搜集整理。还有做成excel表格方便查阅的。 前一段我在做一个站的时候,遇到了waf,防护还挺严,sqlmap跑不出来,手工测试发现很多关键
完美隐藏之两种极限畸形文件夹
windows下,X..\这种畸形文件夹有一点黑客基础的人都知道吧。但是它的两种最特殊的形式却鲜有人知:在FAT32分区下,x..\ 可以极限成 ...\和..\ (注意仅在fat32和fat文件分区可行,NTFS不能直接建立)这两种文件夹建立后按常规,会以 .. 和 . 显示 (x..\以x. 显示),但是因为.. 和 . 在windows中表示
QQ蠕虫的行为检测方法
1、选题背景:QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码。登录后蠕虫可以访问QQ应用的各种网络接口,例如:通过接
独家分享真正能防数据库下载的字符
数据库防下载这个话题已是老生常谈了,比较有效的解决方案就是,空间本身上设置。以下是两种白痴做法:1. 后缀改成 asa或asp 有点含量的就是再在里面加防下载表;但同样是找死,代码是可以插闭合的,把后缀搞成这两种形式简直就是自杀;一句话就要了命。2. 加入 # % 这两种特殊字符; %23和25%直接下
关于CDN获取真实ip
0x1 cdn介绍cdn:内容分发网络 cdn优点:主要功能就是提高服务品质和访问速度,减少相关的安全问题cdn原理:百度说了半天其实说的缓存技术 0x2 获取真实ip的方法 1. 拿CDN服务器 找出真实IPcache_peer 1.1.1.1 parent 80 0 no-query originservercache_peer_domain 1.1.1.1 www.xxoo.com2. 判断HTTP_
WEB渗透检测纪实(二)
渗透测试二目标是sitescope 版本是9通过查询网上爆出有远程执行命令以及读取任意文件漏洞,而且都是在msf下面这里exploit /exp/sitescope 这个是网上执行命令那个exp我们先来验证看看,读取文件漏洞成功读取到boot.ini文件在来看看执行命令我这里是内网环境,当时测试我是在vps下面测试的。这里只演示下
