小白帽学习之路

81 篇文章
17 人订阅

全部文章

7089bAt@PowerLi

从linux网站搭建到日志服务审计渗透溯源

继上次日志日志服务到审计溯源 第一篇,此文是第二篇,Tone菜鸡继续讲解,包含的领域知识点比较多,但是都是比较基础的,大佬们勿喷,如果自己的网站遭受入侵如何抓住...

4810
7089bAt@PowerLi

泛微 e-cology OA 前台SQL注入漏洞复现

泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。

19310
7089bAt@PowerLi

Joomla 3.4.6 远程代码执行漏洞复现

可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前由Open Source Matters开源组织进行开发与支持。

11930
7089bAt@PowerLi

靶机练习 | DC:2 靶机渗透练习

目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问

7920
7089bAt@PowerLi

CVE-2019-10392:Jenkins Git client插件RCE复现

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

7500
7089bAt@PowerLi

集成环境phpstudy后门利用复现

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安...

17720
7089bAt@PowerLi

后台的安全防范

我这里做的第一步是做敏感目录扫描(自己的特有字典),跑出一处某程序控制台登入界面(尝试弱口令进入)

7630
7089bAt@PowerLi

个人年度总结及AWD线下赛复盘

还好有诸位贵人相助(辅导员们,上一届师兄们,学校各位老师以及实习单位师父), 小的也好有条努力的方向,但是时间紧任务重19年5月份就要比赛了,所以学的真的很粗略...

11830
7089bAt@PowerLi

无线安全系列 1.3 熟悉Wi-Fi攻击工作流程

本文由 玄魂工作室 power-li 根据《building a pentesting lab for wireless network》翻译修改而来

5310
7089bAt@PowerLi

无线安全系列 1.2 常见的WLAN(无线局域网)保护机制及其缺陷

本文由 玄魂工作室 power-li 根据《building a pentesting lab for wireless network》翻译修改而来

6130
7089bAt@PowerLi

无线安全系列 1.1 了解无线环境和存在的安全问题

作为理解无线安全、建立高度安全的无线实验环境的第一步和关键一步,我们应该理解无线的本质及其在现代生活中的地位。在本节中,我们将学习无线网络中的所涉及到的细节问题...

5520
7089bAt@PowerLi

CVE-2019-5475:Nexus2 yum插件RCE漏洞复现

最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrep...

14340
7089bAt@PowerLi

优秀工具 | Xray:一款功能强大的Web安全评估工具

近几日,上线了一款功能强大的Web安全评估工具 - Xray,据说很多小伙伴都拿它挖到了漏洞,这几天我也试试了,确实不错,至于漏洞嘛,也是扫到了几个。还在继续深...

17420
7089bAt@PowerLi

Kali Linux Web渗透测试手册(第二版) - 9.7 - 通过HTTP头利用漏洞

发人员在编程输入验证代码时,往往把重点放在url和请求数据中,经常会忽略这样一个事实:整个请求的参数都可以被修改,所以cookie等http头很容易被插入恶意p...

7050
7089bAt@PowerLi

优秀工具 | WebCrack:网站后台弱口令批量检测工具

在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。

21140
7089bAt@PowerLi

它来了!它来了!MSF更新了CVE-2019-0708利用脚本,注意防护呀!

十个小时前,MSF更新了CVE-2019-0708漏洞利用模块,在Metasploit下使用,使用便捷。但根据官方显示,该模块仅针对64位的Win7系统和Win...

1K40
7089bAt@PowerLi

福利 | WebLogic漏洞复现(内含 PPT+视频+Python脚本)

该视频是前三月做的一次直播课,主要讲解了Weblogic漏洞复现,使用docker来做的环境,进行的复现,现在分享出来供大家学习,希望能够帮助到大家。下面是学习...

9030
7089bAt@PowerLi

渗透测试面试问题2019版,内含大量渗透技巧

https://github.com/Mr-xn/BurpSuite-collections/blob/master/%E6%B8%97%E9%80%8F%E6...

88730
7089bAt@PowerLi

XSS相关Payload及Bypass的备忘录(下)| 文末有打包好的Payload

上述payload都打包在了下面链接中,自己现行研究一番,在哪里使用,可以做些模糊测试工作,具体自己研究研究吧,最后 全部.txt 是我将其中的payload都...

32630
7089bAt@PowerLi

XSS相关Payload及Bypass的备忘录(上)

跨站脚本攻击(XSS)是一种计算机安全漏洞,通常出现在Web应用程序中。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时...

22140

扫码关注云+社区

领取腾讯云代金券