上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 49 下一页
2021年12月17日
APP android 测试用例手册
摘要: 一、客户端程序安全测试1.检查apk的信息java -jar GetApkInfo.jar tfkj.apk2.数字签名检查C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify C:\Users\bk\Desktop\天府科技云AP 阅读全文
posted @ 2021-12-17 13:13 渗透测试中心 阅读(1335) 评论(0) 推荐(0)
Splunk基础教程手册
摘要: 0x00 初识splunk 一、公司: 美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。 总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。目前国内最大的客户许可是800GB/天。 产品:Splunk En 阅读全文
posted @ 2021-12-17 10:47 渗透测试中心 阅读(9539) 评论(0) 推荐(1)
2021年12月16日
堆叠注入详解
摘要: 0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 s 阅读全文
posted @ 2021-12-16 00:38 渗透测试中心 阅读(468) 评论(0) 推荐(0)
2021年12月15日
ctf之WEB练习三
摘要: 题目名称:Simple_SSTI_2 题目名称:Simple_SSTI_2 题目wirteup: 题目wirteup: 启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数 启动题目场景,获得靶场网站,访问网站,页面显示url连接需要连接一个 flag参数 http:/ 阅读全文
posted @ 2021-12-15 17:10 渗透测试中心 阅读(19067) 评论(0) 推荐(0)
ctf之WEB练习二
摘要: 题目名称:从0到1CTFer成长之路-Web文件上传 题目名称:从0到1CTFer成长之路-Web文件上传 题目名称:从0到1CTFer成长之路-Web文件上传 题目名称:从0到1CTFer成长之路-Web文件上传 题目wirteup: 启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞, 阅读全文
posted @ 2021-12-15 17:07 渗透测试中心 阅读(3355) 评论(0) 推荐(0)
ctf之WEB练习一
摘要: 一、查找备份文件 1.通过https://github.com/maurosoria/dirsearch进行目录扫描 python3 dirsearch.py -u http://10.10.10.175:32770 -e * 2.最终获得index.php.bk备份文件,然后下载下来查看源码,即可 阅读全文
posted @ 2021-12-15 17:01 渗透测试中心 阅读(2002) 评论(0) 推荐(0)
CTF之crpto练习三
摘要: DES弱加密之easy_BlockCipher 下载附件得到2个文件: https://adworld.xctf.org.cn/media/task/attachments/5b8bcb28546b4423b481b13149abc99f.zip 分析题目,题目中给出了加密时的代码。 des-ofb 阅读全文
posted @ 2021-12-15 16:59 渗透测试中心 阅读(1037) 评论(0) 推荐(0)
2021年12月14日
CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux
摘要: 0x00 漏洞描述Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控 阅读全文
posted @ 2021-12-14 10:55 渗透测试中心 阅读(2525) 评论(1) 推荐(0)
2021年12月7日
Grafana 未授权任意文件读取ODAY漏洞
该文被密码保护。 阅读全文
posted @ 2021-12-07 22:14 渗透测试中心 阅读(0) 评论(0) 推荐(0)
2021年12月6日
AD域渗透测试笔记
摘要: 0X00 域渗透-Kerberos1.Kerberos简介在Kerberos认证中,最主要的问题是如何证明“你是你”的问题,如当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影 阅读全文
posted @ 2021-12-06 21:49 渗透测试中心 阅读(2544) 评论(0) 推荐(0)
上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 49 下一页