渗透测试共32篇
HTB:Jerry渗透测试-BUG之家

HTB:Jerry渗透测试

基础信息简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透链接:https://www.hackth...
简谈SUID提权-BUG之家

简谈SUID提权

SUID提权0x01什么是SUID​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主...
记一次对某学院的攻防演练-BUG之家

记一次对某学院的攻防演练

前言针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。
浅谈攻防演练中某市医院的SQL注入-BUG之家

浅谈攻防演练中某市医院的SQL注入

前言这次演习中打算搞一手医院。虽然漏洞已上报,但还是会打码。攻击手法:SQL注入攻击瓶颈难点:1.主站1.sqlmap无法读取数据表2.无法使用os-shell来getshell3.网站找不到绝对路径
SQL注入之sqli-labs(Less1-6)-BUG之家

SQL注入之sqli-labs(Less1-6)

前言趁着五一放假多更新一下,之后开始上课,能用来写博客的时间就更少了。什么是SQL注入在开始靶场之前,先要清楚什么是SQL注入,可能大多数朋友都已经了解,但要给刚开始学习注入的朋友提一下...
内网信息收集常用命令-BUG之家

内网信息收集常用命令

[TOC]windows系统相关#查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作
手把手入门WEB信息收集-BUG之家

手把手入门WEB信息收集

在实战中,前期的信息收集的完整性,很大一部分决定了在对网站进行的测试的成功几率,能够收集的越多,对我们的帮助也是极其重要的。
通过大量垃圾字符绕过WAF上传文件-BUG之家

通过大量垃圾字符绕过WAF上传文件

文件上传漏洞对Web应用来说是一种非常严重的漏洞。
如何在Google Web Toolkit环境下Getshell-BUG之家

如何在Google Web Toolkit环境下Getshell

本文作者大盗贼卡卡Google WebToolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。漏洞介绍在WEB-INF/web.xml中,...
APP | edxposed框架+trustmealredy模块抓包小程序-BUG之家

APP | edxposed框架+trustmealredy模块抓包小程序

本文作者: ketchup(Ms08067实验室 SRSP TEAM小组成员)一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载https://forum.xda-developers.com/showthread.ph...