二帅博客-关注网络安全|专注于网络数据分享、网络安全研究

近期更新 iis6.0的解析漏洞教程

1
iis6.0的解析漏洞教程
我是二帅 QQ79495851 目标地址:www.txhack.cn 首先最常用的方法就是先扫描后台 当然是丢御剑了哈哈 发现个ckfinder编辑器吧。 这个是可以上传文件的 也可以说属于任意文件上传吧! 再看下这个网站的服务器类型!...

近期更新 网站渗透思路全方面总结

1
网站渗透思路全方面总结
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流...

如何使用SQLMap绕过WAF

2
如何使用SQLMap绕过WAF
WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。 svn下载最新版本的sqlmapsvn checkout https://svn.sqlmap.or...

一个财政局的简单渗透测试

一个财政局的简单渗透测试
大家好,我是PPAP  今天,群里的一个人丢给我的,我简单看了下。拿下shell。适合新手大牛勿喷。 目标站:http://www.dzczw.gov.cn(还是个gov啊) 我先看下cms,结果老玩家一看就知道了,是织梦的。于是我试了下,默认后台 默认密码 还有e...

热门 最简单的后台权限绕过

35
最简单的后台权限绕过
哈哈哈哈,权限绕过也是网站 必要隐患之一,说起来也不是多么很难,讲解一个非常简单的权限绕过实战案例,新手多多照顾,大牛勿喷不懂问我,Q:79495851     目标站:http://www.bjjyxy.net     站点名称:陕西宝鸡教育学...

Layer 子域名挖掘机3.1 崩溃修复+百万大字典

Layer 子域名挖掘机3.1 崩溃修复+百万大字典
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3...