我的渗透测试之道

2018-3-8 / 0评

我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。 渗透测试怎么做,我也想跟大家分享一下。 在很多时候我们面对的总是不一样的客户,不一样的人,在客户关系的处理上我也有我自己的一些方法的。 我们在项目开始做之前,会询问客户的要求,...

Apache Tomcat爆出安全绕过漏洞CVE-2018-1305 789多版本受影响

2018-3-7 / 0评

近日,Apache Tomcat爆出 安全绕过漏洞 ,CVE编号CVE-2018-1305,Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。这可能有助于进一步攻击。SecurityFocus发布预警通告,相关信息如下 ...

php+mysql注入拿webshell到脱库

2018-3-7 / 0评

注:此文章献给那些还对注入不怎么理解的人学习! 本次实站过程已经过去一个月了,但是还是写出这个文章,来跟大家分享一下希望大家都能喜欢,就算这次大家再找到此战漏洞也别破坏,毕竟我们只是学习一下! 目标站:http://www.XXXteam.cn/ 注入点:htt...

TP-Link路由器命令注入漏洞分析

2018-3-6 / 0评

0x01 背景 TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。 多款TP-Link系列产品存在命令注入漏洞,攻击者在登录后可发送恶意字段,经拼接后导致任意命令执行。 该漏洞由coincoin7发现,漏洞编号CVE-2017-16957 0x02 受影响产品 ...

Webug 靶场3.0渗透教程(全16关)

2018-3-6 / 0评

渗透基础 第一关:很简单的一个注入 普通的GET注入 说是普通的GET注入 那么就在gid这个参数下手 单引号报错 得到信息 需要闭合单引号来完成注入 order by 5 报错 order by 4 返回正常 列长为4 ...

1 2