摘要：第一次实战：XX漫画的XSS盲打 XSS盲打 盲打是一种惯称的说法，就是不知道有没有XSS漏洞存在的情况下，不顾一切的输入XSS代码在留言啊投诉窗口啊之类的地方，尽可能多的尝试XSS的语句，就叫盲打。一句话，就是干，往死里使劲干。 Interesting，哦，不对，Disgusting的发现 （竟然 阅读全文

摘要：upload-labs 源码地址upload-labs(github) PASS-1 JS检查 直接BurpSuite抓包改包将上传... 阅读全文

摘要：提权 MySQL两种提权方式 udf提权,mof提权 MySQL_UDF提权 要求: 1.目标系统是Windows(Win2000,XP,Win2003)； 2.拥有MYSQL的某个用户账号，此账号必须有对mysql的insert和delete权限以创建和抛弃函数 3.有root账号密码 导出udf 阅读全文

摘要：Eternal Blue（永恒之蓝）-ms17-010渗透测试 第一次做的渗透测试，也是第一次去写博客，还望各位师傅多多指正 ：） 工具 1.靶机系统 window7 开放445以及139端口 2.kali-Linux虚拟机 注意要保证靶机与主机IP位于同一网段（可用ping命令进行检测） 0x01 阅读全文

摘要：1、拿到一个待检测的站，你觉得应该先做什么？（web渗透的最终结果是获取到服务器的权限） 第一步：信息收集 比如说whois查询，TG查询，google查询 或者说查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞或者说查看服务器操作系统版本，web中间 阅读全文