渗透测试
关注
分享
扫一扫
文章平均质量分 74
记录渗透测试过程。
SwBack
1
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
迈普无线管理系统存在信息泄露
迈普无线管理系统是迈普通信技术股份有限公司自主研发的一套高效、智能的无线网络管理平台。该系统支持对无线接入点(AP)、无线控制器(AC)等设备的集中管理和配置,提供丰富的业务类型和强大的管理功能。通过迈普无线管理系统,用户可以轻松实现无线网络的规划、部署、监控和维护,确保无线网络的高效、稳定运行。原创 2025-02-08 16:36:27 · 325 阅读 · 0 评论 -
【CVE-2022-22733漏洞复现】
Apache ShardingSphere ElasticJob-UI由于返回 token 中包含了管理员密码,攻击者可利用该漏洞在授权的情况下,构造恶意数据执行权限绕过攻击,最终获取服务器最高权限。原创 2024-01-21 19:25:14 · 1817 阅读 · 0 评论 -
Windows下创建后门隐藏用户的常见方法
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。原创 2023-09-25 15:09:22 · 1973 阅读 · 0 评论 -
Cacti 前台命令注入漏洞
Cacti是一个服务器监控与管理平台。基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具.在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。原创 2023-05-08 07:00:00 · 1690 阅读 · 7 评论 -
ECShop 2.x/3.x SQL注入/远程代码执行漏洞
ecshop 漏洞主要是因为 user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行.不需要登录即可远程写入webshell。原创 2023-04-09 18:50:35 · 1716 阅读 · 1 评论 -
msf对小米11进行安全渗透
MSF渗透测试之小米11原创 2022-08-24 20:04:37 · 5616 阅读 · 28 评论 -
文件上传另类GETshell方法
利用.user.ini 进行解析文件。不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.htaccess 在特定的情况下和.user.ini作用相同。而.htaccess 利用相信大家都不陌生。第二句话就是字面意思了。简单讲就是后面利用的时候,你这个.user.ini在任何目录下都无所谓,php会去找到它的。 .user.ini就相当于php.ini的意思了。第三句就是条件原创 2022-03-02 09:34:26 · 864 阅读 · 4 评论 -
VulnHub渗透测试之Raven
知乎主页:https://www.zhihu.com/people/back-88-87靶机地址:https://www.vulnhub.com/entry/raven-1,256/博客:https://www.swback.cn/靶机发布日期:2018年8月14日目标:靶机上存在4个flag下载下来之后,先使用VMware导入虚拟机采用NAT的方式,不知道账号密码。通过nmap扫描IP段nmap 192.168.132.0/24访问站点,得到flag1扫描目录发现wordp原创 2021-06-01 12:09:21 · 238 阅读 · 0 评论 -
github渗透测试工具库
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,原创 2020-12-26 10:39:39 · 4056 阅读 · 2 评论