渗透 | MrWu

利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞. 之前信息收集的时...

记一次渗透入侵棋牌APP实录

3年前 (2020-03-30) 8,184 14

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（下）

3年前 (2019-08-24) 3,311 3

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽...

记一次授权网络攻防演练（上）

3年前 (2019-08-24) 2,729 1

收集信息发现.project文件 sql 目录遍历 uploads 目录遍历 phpmyadmin 泄露 superadmin 目录（phpmywi...

记一次渗透测试历程

3年前 (2019-08-22) 2,361 1