TessCat

摘要： 1、尝试获取千锋官网服务器真实IP 2、尝试使用sqlilab靶场任意一关写入一句话木马链接 3、绕过安全狗演示文件上传，sql注入，xss漏洞 文件上传绕过方式：垃圾数据绕过，数据包溢出绕过等等 SQL注入绕过：内联注释/*! */ id=-1' /*!11445or*/ 1=1 %23 xss绕 阅读全文

摘要： 渗透测试目标 testfire.net 使用工具 awvs、goby、BrupSuite、多地ping 渗透过程 使用多地ping，没有dns 手工测试万能密码发现sql注入，搜索框有xss AWVS扫描结果漏洞全已手工验证 goby扫描结果 目前发现漏洞6个xss一个sql注入 阅读全文

摘要： 1、回答面试题，你如何对一个网站进行渗透测试 1.信息收集（Reconnaissance）： a.收集关于目标网站的信息，包括域名、IP 地址、子域名、技术架构、网络拓扑等。 b.使用公开可用的信息（如搜索引擎、WHOIS 查询、社交媒体等）来获取有关目标的更多信息。 2.侦察（Scanning）： 阅读全文

摘要： 1.1.11 介绍一下你印象最深的一次渗透测试项目 客⼾提供了excel表格，表格⾥有ip，域名，⽹段 ⼀定要拿到客⼾的授权，使⽤扫描器之前还要再找客⼾确认 针对ip资产，使⽤主机扫描器扫描漏洞，永恒之蓝 针对域名，可以使⽤web扫描器进⾏扫描，⼿⼯尝试挖掘sql注⼊，xss等web漏洞 1.1.2 阅读全文

摘要： 1、复现shiro的反序列化漏洞，实现反弹shell 2、演示渗透测试和打点的手段，说明二者的区别 一个指定了资产范围，一个从公司名开始收集 3、描述hw蓝方有哪些组，工作内容有什么 监测组:看态势感知，waf，写日报判断告警是否为真实告警研判组: 处置组:根据真实告警，防火墙封禁攻击IP溯源组:尝 阅读全文

摘要： 1、编写Java代码解释什么是类继承 2、编写Java代码解释什么是函数重写 3、画图解释java，jsp，jar，class后缀都代表什么含义 4、编写自己的序列化和反序列化方法实现java序列化反序列化 5、重写readobject方法，要求在反序列化的时候输出自己姓名全拼 6、对比PHP反序列 阅读全文

摘要： 1、centos系统安装http，php，redis服务 更新yum源 http php redis 2、使用redis未授权漏洞写入phpinfo 3、配合gopher协议ssrf漏洞向服务器写入任意数据 4、演示ssh免密码登录 5、画图解释PHP反序列化漏洞的原理 6、预习一下java反序列化 阅读全文

摘要： 1、尝试挖掘testfire.net网站的漏洞，编写渗透测试报告 testfire.net渗透测试报告 2、任选靶场解释并演示sql注入漏洞，为靶场编写防御程序解释作用 首先利用语句“1’and’1’=’1”和“1’and’1’=’2”来判断是否有注入点。以下为两种语句的不同回显，可以判断出是有注入 阅读全文

摘要： 渗透测试目标 testfire.net 使用工具 awvs、goby、BrupSuite、多地ping 渗透过程 使用多地ping，没有dns 手工测试万能密码发现sql注入，搜索框有xss AWVS扫描结果漏洞全已手工验证 goby扫描结果 目前发现漏洞6个xss一个sql注入 阅读全文

摘要： 1、演示cs的四种上线方式 1.生成exe 2.powershell 3.宏病毒 2、演示验证码绕过的两种方式 3、解释整数溢出逻辑漏洞 计算机语言中整数类型都有一个宽度，也就是说，一个整数类型有一个最大值和一个最小值。 当2个整数计算时，结果大于最大值或小于最小值就是溢出。举一个小例子说明一下：在 阅读全文