那些文章 | Mr.Wu - [ 网络安全博客,分享黑客攻防技术和WordPress笔记. ]

最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍. 经过...

sqlmap 盲注速度提升小笔记

1周前 (03-18) 107 0

某日和某基友一起挖洞，记录一下，过程忽略，折腾几天找到如下漏洞。程序过滤 function getValue($name...

某 thinkphp3.2.3 代码审计

6个月前 (09-25) 864 1

得到目标后，先对目标官网进行了一次常规的渗透检测，并没有发现什么突破口，然后又检测了下 APP 然而还...

记一次渗透实录

7个月前 (09-15) 1,287 1

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（下）

7个月前 (08-23) 1,348 3

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（上）

7个月前 (08-23) 1,241 1

收集信息发现.project文件 sql 目录遍历 uploads 目录遍历 phpmyadmin 泄露 superadmin 目录（phpmywi...

记一次渗透测试历程

7个月前 (08-21) 1,002 1

某站，经测试发现存在 IIS 解析漏洞，且支持PHP 该站程序基于 ACTCMS 可以找 0day 来渗透，但是既然发现...

思路决定出路

9个月前 (07-12) 1,318 6

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输...

thinkPHP渗透之经验决定成败

10个月前 (06-10) 2,219 5

技术介绍我们在进行技术研究的过程中，发现有些时候sudo并不会要求我们输入密码，因为它“记得”我们。...

两种利用sudo token实现提权的技巧

11个月前 (05-05) 848 0

WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必...

聊聊安全测试中如何快速搞定Webshell

11个月前 (05-05) 1,094 0

起因 thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇...

thinkPHP 5X 在PHP7以上环境下的 GETSHELL

11个月前 (05-04) 5,212 3

0×01 前言写这篇文章时，这次的渗透已经完成一周多了，当时也没有想到会要写文章出来，所以有一部截图...

看我如何揪出远控背后的幕后黑手

11个月前 (05-03) 1,714 3

1
2
3
...
9
→
1 / 9