Mr.Wu - [ 网络安全博客,分享黑客攻防技术和WordPress笔记. ] |

得到目标后，先对目标官网进行了一次常规的渗透检测，并没有发现什么突破口，然后又检测了下 APP 然而还...

最新 · 记一次渗透实录

10小时前 4 0

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（下）

3周前 (08-23) 283 2

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（上）

3周前 (08-23) 280 1

收集信息发现.project文件 sql 目录遍历 uploads 目录遍历 phpmyadmin 泄露 superadmin 目录（phpmywi...

记一次渗透测试历程

4周前 (08-21) 217 1

用了好多年御剑了，越来越感觉御剑的乏力；在渗透过程中，本机电脑对目标进行手工检测，但总因为御剑触...

目录扫描探测脚本之 dirsearch

4周前 (08-19) 180 4

在搞某 dtcms 的时候发现密文解不出来，然后去坛子搜了下，发现已经有大佬写出工具了，试了下还不错，...

dtcms 密文解密工具

1个月前 (08-06) 338 0

某站，经测试发现存在 IIS 解析漏洞，且支持PHP 该站程序基于 ACTCMS 可以找 0day 来渗透，但是既然发现...

思路决定出路

2个月前 (07-12) 705 6

今天爆出致远 A8 系统存在 0day，通过传播的 POC 进行了一波复现，（文末附带 poc 和年华表哥的 PY 检测...

对最新爆出的致远A8协同办公系统的0day复现和加密探索

3个月前 (06-27) 578 0

其实 3.14 已经出了有一段时间了不过最近一直没关心这个，然后就在前几天 @kokxxoo 兄弟给了我一个正式...

Cobaltstrike 3.14正式版破解+汉化

3个月前 (06-27) 1,425 0

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输...

thinkPHP渗透之经验决定成败

3个月前 (06-10) 1,378 4

技术介绍我们在进行技术研究的过程中，发现有些时候sudo并不会要求我们输入密码，因为它“记得”我们。...

两种利用sudo token实现提权的技巧

4个月前 (05-05) 455 0

WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必...

聊聊安全测试中如何快速搞定Webshell

4个月前 (05-05) 698 0

1
2
3
...
18
→
1 / 18