2017年12月2日
【渗透技巧】搜集SRC信息中的“技术活儿”
摘要: 生活的艺术,就是艺术的生活; 挖洞的思路,就是思考着挖洞。 各路SRC的迅速崛起,无疑给广大白帽子带来了福音与福利。展露拳脚,占据排行,赚零花钱,获得认可,节日礼物,与小姐姐聊天.......可谓干劲十足,即使拖着疲倦的身躯回到家,也想打开电脑、关灯、戴上耳塞听着音乐,开始沉浸在自由自在的世界。 信 阅读全文
posted @ 2017-12-02 21:38 D4rk1n9 阅读(2162) 评论(0) 推荐(0)
2017年11月20日
2017网络渗透资料大全单——资源篇
摘要: 历经数月收集、悉心整理,小编特此双手奉上2017网络渗透资料大全单,囊括渗透测试资源、Shell 脚本资源、Linux 资源、Shellcode 开发、社工资源、工具、书籍、漏洞库、国内SRC、安全课程、信息安全会议、安全杂志等十三项分类,包含视频资料、网络课程及收纳工具,鉴于工具书籍等资料过长,将 阅读全文
posted @ 2017-11-20 11:27 D4rk1n9 阅读(311) 评论(0) 推荐(0)
史上最全的 SQL 注入资料,收藏不谢
摘要: 什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 关于这份 SQL 注入速查表 这份 SQL 速查表最初是 2007 年时 Ferr 阅读全文
posted @ 2017-11-20 11:25 D4rk1n9 阅读(352) 评论(0) 推荐(0)
web提权思路
摘要: 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 阅读全文
posted @ 2017-11-20 11:22 D4rk1n9 阅读(256) 评论(0) 推荐(0)
我是如何黑盒测试XSS漏洞的?
摘要: 在挖掘SRC中,很多人挖洞都是挖掘的XSS漏洞,随着Web安全的普及,人类越来越注重自身网站的安全。 来一篇简单的黑盒测试XSS漏洞的一点方法和个人的一些见解 一般测试XSS漏洞,一般是简单测试下,而不是直接深层次的绕过代码直接去碰,测试XSS常规的XSS测试语句是: "><img/src/oner 阅读全文
posted @ 2017-11-20 11:17 D4rk1n9 阅读(8137) 评论(0) 推荐(0)