1.命令执行whoami回显 2.构造不影响解析的poc whoami 方法1 $1： wh$1oami 方法2 /;+`符号： /;w`saldkj2190`ho`12wsa2`am`foj11`i cat /etc/passwd 方法一 通配符、垃圾字符1： /;cat+/et?/pas...

本文章向大家介绍渗透测试靶机 breach-1，主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 下载地址： 下载链...

安全狗版本 方式一 注释大量字符绕过，payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...

前言 俗话说的，工欲善其事，必先利其器。在网安学习的不同学习分支中，总有那么一些非常nice的网址可以帮助咱们解决问题，例如CTF比赛中加解密算法的相关网站，信息搜集中常用的那些资产测绘搜...

前言 随着现在网络安全的不断发展，护网演练已经不再像以前那样，对于我们来说，比较的陌生。 无论是参加攻防演练中的防守方（蓝军），或者技术要求更高的攻击手（红军），都可以让我们得到很多...

前言 针对redis未授权漏洞相信各位师傅们都有不少了解，它主要存在四种漏洞利用方式，其中根据设置权限不同，分别为未授权访问、写入webshell、写入定时任务或者登录公钥、主从复制 在测试过程...

 Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库，8.0之后是收费的。使用免费的数据库更放心,...

前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

前言 在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候，首先得弄明白他的结构，他并不...

前言 这段时间对服务器进行升级的时间发现，宝塔有不少问题，时不时就出现TypeError: ‘NoneType‘ object is not subscriptable ,虽然网站不影响使用，但是看着会很难受，修改某些操作也不是很...

前言 对于云场景的渗透，现在已经层出不穷，获得AK和SK，也是云安全渗透中重要的一环。 通常，我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式，来寻找AK和SK。 通常情...

闲谈 近期因为琐事比较繁多，并没有及时更新文章，现在假期到来，可以更好的学习技能，如遇到精彩的案例或者有趣的知识点都会进行分享，感谢大家的支持。 小程序修复的重要性 关于渗透测试，前...

前言 在做渗透测试的过程中，面对各种防护措施，即使咱们在很小心的状态下，咱们的IP也会很容易被ban掉，因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数（Serverless ...

前言 相信对于命令执行大家都是比较熟悉的吧，输入命令ipconfig、calc、systeminfo、whoami等等 在测试的过程中只要执行这些命令就可以了，但在某些时候，咱们为了进行深入的渗透测试，往往会直...

前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解，大佬看见如有不合适的地方，欢迎批评指正。 首先有一点在鄙人看来，渗透测试和红队最大的区别就是：深度、关注点 红队的本...

拼接绕过 a=ca; b=t;c=flag; $a$b $c.php cat flag.php 编码绕过 echo 'Y2F0IGZsYWcucGhw' | base64 -d|bash `echo 'Y2F0IGZsYWcucGhw'| base64 -d` cat flag.php 单双引号 ca''t fl''ag.php ca...