渗透技巧 / pentest-skills
bug bounty – 绕过限制劫持Skype账号
版权声明:本文为博主原创文章,未经博主允许不得转载。 0x00 前言 在使用outlook的过程中,我意外发现
渗透技巧
渗透技巧 / pentest-skills
LNMP虚拟主机PHP沙盒逃逸
LNMP虚拟主机PHP沙盒逃逸
渗透技巧 / pentest-skills
利用HTTP host头攻击的技术
一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人
渗透技巧 / pentest-skills
Use MSBuild To Do More(渗透中MSBuild的应用技巧)
最近Casey Smith@subTee更新了一系列关于”MSBuild”的研究进展,对我有很大启发。 本文将
渗透技巧 / pentest-skills
实战Linux下三种不同方式的提权技巧
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bu
渗透技巧 / pentest-skills
实战:通过DNS协议绕过防火墙
测试环境 **0x01环境准备** 或者通过docker安装 安装完成之后,可能在docker images
渗透技巧 / pentest-skills
WAF攻防研究之四个层次Bypass WAF
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WA
渗透技巧 / pentest-skills
Burpsuite之Burp Collaborator模块介绍
Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新
渗透技巧 / pentest-skills
xss其他标签下的js用法总结大全
前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓ 实际上我们的测试语句可能为↓ 也就是说js
渗透技巧 / pentest-skills
如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit
渗透技巧 / pentest-skills
BadTunnel:跨网段劫持广播协议
简介 本文提出了一种新的攻击模型,可以跨网段劫持TCP/IP广播协议,我们把它命名为“BadTunnel”。
渗透技巧 / pentest-skills
CSV Injection Vulnerability
0x01 概述 现在很多应用提供了导出电子表格的功能(不限于 Web 应用),早在 2014 年 8月 29
渗透技巧 / pentest-skills
我是如何收集厂商ip段,并进行简单的信息探测的
大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人
渗透技巧 / pentest-skills
HTTP头注入的发现和工具化利用
目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数
渗透技巧 / pentest-skills
攻击大数据应用(一)
0x01前言 随着大数据时代的到来,越来越多的大数据技术已逐渐被应用于实际生产,但作为一个安全人员,我们关注点
