渗透测试 第2页
这里有一些渗透测试的思路与小技巧
排序
招聘网站的测试思路
思路适用于大部分招聘网站,碰到了就是漏洞。这里有限制,一个月只能申请5次这里就存在漏洞点了 既然它限制我一个月内只能投递5份 那我突破他的那个限制,投递七八份 甚至十几份那么这就存在漏...
1年前
玄机响应第一章 应急响应- Linux入侵排查WP
前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马,请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...
1年前
玄机响应 第一章 应急响应-webshell查杀
前言 任务 1.黑客webshell里面的flag 今天某银*证券众测交的洞全重复 遂破防 过来玩靶场 跟着第一章走一遍 黑客webshell里面的flag cat 第一个webshell就可以发现隐藏的flag 2.黑客使用的什么工...
1年前![[上线vshell]-fastjson漏洞分析复现-及自动化工具检测,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251106054349852.png)
[上线vshell]-fastjson漏洞分析复现-及自动化工具检测
免责声明 仅为个人学习使用,请勿实时违法行为,责任与个人无关 VPS是自己买的服务器搭建的环境,请在合法授权中测试 搭建环境 vulhub/fastjson/1.2.24-rce at master · vulhub/vulhub · GitHub ...
4个月前![[EDUSRC]之PHP未公开源码私密笔记0day漏洞代审分析,网络安全爱好者中心-神域博客网](https://img.godyu.com/2025/11/20251105142243995.png)
密码保护:[EDUSRC]之PHP未公开源码私密笔记0day漏洞代审分析
免责声明 仅自己学习使用 起因 0day代码分析 这里的入口点已提交修复 但代审源码之后发现了其他漏洞 这个站登录不进去的;我们基本上是为了找文件上传点 PHP代码分析的文件上传函数基本上是 move...
25天前用户信息
![郑州轻工业OJ全部答案题解合集[前200更新完毕],网络安全爱好者中心-神域博客网](https://img.godyu.com/2023/10/20220325152615602.png)
![[LitCTF]cha0s-Writeup,网络安全爱好者中心-神域博客网](https://img.godyu.com/2024/06/20240602034759133.png)
