JunMo的博客-web渗透-web渗透测试笔记

JunMo的博客

2019
记录生活

最新发布

学习笔记

渗透测试中如何快速getshell

JunMo 阅读(18)评论(0)

WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势 0×01 寻找文件操作相关漏洞 文件操作相关的漏洞主要有:任意文件上传、任意文件下载、任意文件删除、任意文件读取四大类(简单理解:增删改查) 1....

学习笔记

渗透测试之信息收集

JunMo 阅读(47)评论(0)

0×01 前言 信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息,而被动信息搜集恰恰与主动信息搜集相 反,不与目标主机进行直接交互,通过搜索引擎或者社交等方式间接的获取目标主机的信息。当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的 whois信息,子域名,目标IP,旁站C段查询,邮箱...

工具使用

瑞士军刀netcat使用教程

JunMo 阅读(52)评论(0)

netcat介绍 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思...

工具使用

神器mimikatz使用

JunMo 阅读(58)评论(0)

mimikatz介绍 mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量...

学习笔记

巧用斯拉夫字母

JunMo 阅读(40)评论(0)

介绍 斯拉夫字母 (也叫西里尔字母) 百度百科  斯拉夫字母在网页中显示于普通文字字符一模一样,肉眼根本识别不出来。     大写斯拉夫字母:АВЕКМНОРСТУХЫЬ     小写斯拉夫字母:авекмнорстухыь     普通英文字母: ...

学习笔记

sql注入绕过技巧

JunMo 阅读(37)评论(0)

注释符绕过 // -- /**/ # --+ -- - ; %00 --a UNION /**/ Select /**/username,password,from admin U/**/ NION /**/ SE/**/ LECT /**/username,password from admin ...

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册