那些文章 | Mr.Wu - [ 网络安全博客,分享黑客攻防技术和WordPress笔记. ]

本文来自白帽一百少先队内部分享会。起因从某站一处反射XSS说起输出点可以插入 XSS Payload 进行测...

实战环境中的XSS绕过防火墙和突破长度限制

4个月前 (11-20) 358 1

引言本来不打算写这篇文章的，因为网上这类文章实在太多太多，奈何总有童鞋问，即使说了百度搜索，童鞋...

XSS 之 FLASH 钓鱼 CS 上线集

4个月前 (11-11) 396 4

很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了；于是有了今...

记一次通过 XSS 漏洞渗透越南站

4个月前 (11-10) 433 2

遇到某个站需要打包源码下来审计，然而过程却是非常的坑爹目标站7.xx.com 然后服务器上一堆演示站，目...

emlog后台拿shell

10个月前 (05-02) 2,003 5

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时...

记一次渗透入侵棋牌APP实录

11个月前 (03-29) 4,964 9

最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍. 经过...

sqlmap 盲注速度提升小笔记

12个月前 (03-18) 1,407 0

某日和某基友一起挖洞，记录一下，过程忽略，折腾几天找到如下漏洞。程序过滤 function getValue($name...

某 thinkphp3.2.3 代码审计

1年前 (2019-09-25) 1,861 1

得到目标后，先对目标官网进行了一次常规的渗透检测，并没有发现什么突破口，然后又检测了下 APP 然而还...

记一次渗透实录

1年前 (2019-09-15) 2,482 1

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（下）

2年前 (2019-08-23) 2,610 3

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（上）

2年前 (2019-08-23) 2,181 1

收集信息发现.project文件 sql 目录遍历 uploads 目录遍历 phpmyadmin 泄露 superadmin 目录（phpmywi...

记一次渗透测试历程

2年前 (2019-08-21) 1,831 1

某站，经测试发现存在 IIS 解析漏洞，且支持PHP 该站程序基于 ACTCMS 可以找 0day 来渗透，但是既然发现...

思路决定出路

2年前 (2019-07-12) 2,120 6

1
2
3
...
9
→
1 / 9