渗透测试共46篇
bashNC反弹-BUG之家

bashNC反弹

shell是一种解释器,将我们输入到命令行的命令解释给系统内核,而bash是shell的一种,Linux系统默认采用的shell就是bash。
Nginx越界读取缓存漏洞(CVE-2017-7529)-BUG之家

Nginx越界读取缓存漏洞(CVE-2017-7529)

1、Nginx反向代理 正向代理:代理服务器位于客户机与服务器之间;当客户机想访问服务器主机时,需要先设置代理,然后请求被发送到代理服务器,由代理服务器转发给服务器主机,服务器主机再把请...
跨站脚本(XSS)综合指南-BUG之家

跨站脚本(XSS)综合指南

当您访问网页或将鼠标悬停在某些特定文本时,您是否曾经用弹出窗口表示欢迎?想象一下,如果这些弹出窗口变成一种工具,从而将恶意负载传送到您的系统中,甚至捕获一些敏感信息。今天,在本文中...
edusrc 0day挖掘技巧-BUG之家

edusrc 0day挖掘技巧

由外到内的一次渗透 Ps:最近在项目中屡屡受挫,于是又开始回到了edu玩玩,随机找了一所学校,于是开始了渗透之旅 (对于edu想上分的同学有两种方式:1.挖通用2.定点打击学校,全部日穿。此文...
WebLogic XMLDecoder反序列化漏洞详细分析-BUG之家

WebLogic XMLDecoder反序列化漏洞详细分析

前言 最近挖洞过程中,发现了一些反序列化的问题,然后然后呢。。。发现貌似智慧挖掘反序列化的漏洞。
【安全新闻】老生常谈的无字母数字 Webshell 总结-BUG之家

【安全新闻】老生常谈的无字母数字 Webshell 总结

代码确实是限制了我们的 Webshell 不能出现任何字母和数字,但是并没有限制除了字母和数字以外的其他字符。
渗透测试 前置知识之PYTHON模块的安装,导入及使用-BUG之家

渗透测试 前置知识之PYTHON模块的安装,导入及使用

渗透测试 :介绍前置知识之PYTHON模块的安装,导入及使用
web实战详解篇-BUG之家

web实战详解篇

记录一次web实战,值得收藏!
教你快速撸进网站后台-BUG之家

教你快速撸进网站后台

日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。
HackTheBox-Optimum实战-BUG之家

HackTheBox-Optimum实战

记录一次HackTheBox-Optimum实战