过云锁盲注脚本-布尔/延时
0x01:前言 前面写过关于过云锁的tamper,但是局限性也是显而易见的,只支持联合注入...本来… 继续阅读 过云锁盲注脚本-布尔/延时
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 过云锁盲注脚本-布尔/延时
pureqh 的帖子
从零开始编写自己的过云锁TAMPER
0x01:FUZZ云锁策略 首先通过fuzz测试云锁的策略: 这里只讲MySQL order by … 继续阅读 从零开始编写自己的过云锁TAMPER
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 从零开始编写自己的过云锁TAMPER
过狗盲注脚本-布尔/延时
0x01:前言 前面写过关于过狗的tamper,但是局限性也是显而易见的,只支持联合注入...本来是… 继续阅读 过狗盲注脚本-布尔/延时
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 过狗盲注脚本-布尔/延时
(水)记一次作死钓鱼网站的渗透
此处为配图 0x01:前言 事情是这样的,前天收到一个钓鱼邮件 那就不好意思了,你敢来我就敢收。 0… 继续阅读 (水)记一次作死钓鱼网站的渗透
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: (水)记一次作死钓鱼网站的渗透
从零开始编写自己的过狗tamper
0x01:FUZZ安全狗策略 首先通过fuzz测试安全狗的策略: 这里以MySQL为例,mssql后… 继续阅读 从零开始编写自己的过狗tamper
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 从零开始编写自己的过狗tamper
记一次ASP网站+安全狗渗透
此处为配图 0x01:前言 偶然又顺到一个站,暂且不提网站哪来的,重点在于渗透技巧,记录一下渗透过程… 继续阅读 记一次ASP网站+安全狗渗透
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: 记一次ASP网站+安全狗渗透
权限提升/端口转发/持续控制-Windows
0x01 前言 仅限于靶机,实战由于没大规模刷过shell或对方服务器安全软件等原因,所以暂时没实战… 继续阅读 权限提升/端口转发/持续控制-Windows
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: 权限提升/端口转发/持续控制-Windows
如何突破CDN得到真实ip
0x01 前言 为什么要找真实ip呢,因为目前许多网站都是有购买云waf服务的,而云waf自不必多说… 继续阅读 如何突破CDN得到真实ip
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 如何突破CDN得到真实ip
代码审计-Emlog CMS
0x01 前言 这次我选择的是个人博客CMS。 0x02 环境 lamp+emlog cms 6.0… 继续阅读 代码审计-Emlog CMS
- 发表于:
-
作者:
pureqh
- 分类: 代码审计
- 发表评论: 代码审计-Emlog CMS
代码审计-Mini CMS
0x01 前言 依然是比较小众且N年前已经停止维护的CMS。 0x02 环境 lamp+Mini c… 继续阅读 代码审计-Mini CMS
- 发表于:
-
作者:
pureqh
- 分类: 代码审计
- 发表评论: 代码审计-Mini CMS