分类信息安全下的文章 - wait's〔三生石畔〕

wait's〔三生石畔〕善良人在追求中纵然迷惘，却终将意识到有一条正途。—— 歌德

发表于： 2022-05-29 | 分类：安全测试 | 评论：0 | 阅读： 1971

一、前言主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell

发表于： 2022-05-21 | 分类：安全测试 | 评论：0 | 阅读： 2362

一、前言主要利用方式：wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权

发表于： 2022-05-14 | 分类：安全测试 | 评论：0 | 阅读： 2157

前言:本练习的靶机是vulnhub平台的sar，该靶机是一个类似oscp的虚拟机，目的是提高并巩固渗透测试的知识点。主要利用方式：sar2HTML命令执行反弹shell（可php文件上传反弹shell）+定时脚本提权

发表于： 2022-05-07 | 分类：安全测试 | 评论：0 | 阅读： 1059

OSCP模拟练习-No.1主要漏洞利用方式：4555端口james服务默认密码漏洞+rbash逃逸提权

发表于： 2022-04-09 | 分类：安全工具 | 评论：0 | 阅读： 1240

对于 burp 工具而言，通常用于拦截浏览器的 http 流量，对于一些命令行工具，比如 wget、curl 或者 python 编写的脚本，无法直接使用的 burp 截取数据，很少有文章提到这方面的应用，恰巧有个curl请求需要进行重放，但手工写脚本有点不至于...

TOP