渗透测试

【复现】Mysql任意读取客户端文件

### 0x01 漏洞成因该漏洞的核心原理在于**MySQL服务端可以利用`LOAD DATA LOCAL`命令来读取MYSQL客户端的任意文件**根据MySQL的(https://dev.mysql.com/doc/internals/en/connection-phase.html),连接握手阶段中会执行如下操作:- 客户端和服务端交换各自功能- 如果需要则创建SSL通信通道- 服务端认证

2019-8-21 13:59 27 1299

chrome离线获取保存的密码

chrome保存的密码是根据系统密码二次加密的,所以很多工具在线试图读取密码都会除非杀软报警,最近也看见一些坛友在讨论这个问题,才有了以下这个实验实验环境win10 X64 目标机器 就是想要获取其chrome密码的机器win7 X64 本地机器,用来解密的要想获取chrome密码只需要3个条件1.win10 X64 的用户密

2019-8-11 21:28 25 1079

投稿文章:某商城漏洞挖掘

一、信息前期收集1.1域名信息收集Whois查询:爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息) 网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名 备案信息查询: http://www.beianbeian.com,http://www.tianyancha.com) 域传输漏洞:

2019-8-10 16:13 3 838

分享一个php留后门的姿势(需高权限)

#前言大家好 我是阿乾。 这是首发在我自己博客里的,转给大家看看今天给大家分享一个姿势,算是有点老的了。给伙伴们分享一下。这是帮朋友运维的时候找到的,当时很纳闷,因为web目录下全部找了一通 就是没找到简单介绍下,是修改了 Apache配置导致的##复现**实现条件:** webshell高权限 可以执行系统

2019-7-30 22:14 29 2734

MySql慢查询日志GetShell

通过开启慢查询日志,配置可解析文件GETSHELL主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况show variables like '%slow%';Variable_name Valuelog_slow_queries OFFslow_launch_time 2slow_query_log OFFslow_query_log_file C:\phpStudy\PHPTutorial\MySQL\data\WIN-374NAWYudt-slow.logse

2019-7-27 13:06 29 2076

基于某异性交友APP的小数据分析

前言: 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了,这样尬聊下去注定要孤独一生,于是就在想是否对这些妹子进行大数据分析一波,分析出妹子的需求,才好对症下

2019-7-18 16:14 69 4056

低危SSRF提权进内网

---------------------------------------------------------此文章是公开的,在我的Github和我的博客都能找到,刚刚逛t00ls看到有个朋友说到了这篇文章,所以就直接转发过来,不知道是否违背了t00ls的规则,如果违法规则请直接删除。Github地址:https://github.com/r35tart/Penetration_Testing_Case

2019-7-16 22:18 73 6405

附美女录音 - 从网站入侵到服务器再到窃听个人PC电脑

接到某个朋友电话,叫帮忙查查一个赌博APP,于是牵扯出来了这波戏,过程中多数打码,只为给各位了解一下整个杀猪盘的运行流程,以及其产业链的供需关系情况。看官不要以为这篇文章就只是个简单的XSS,本公众号从来不发垃圾文章!记得看完额~~拿下的后台拿到后台的方式比较简单,就通过传统的XSS大法,

2019-7-14 09:19 131 7175

Thinkphp3.x/5.x系列漏洞总结学习

## ThinkPHP 漏洞列表### 一、3.x>使用方法>>```bash>cd /var/www/tp3>```>#### ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell| 标题 | ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell || -------- | -------------------------------------------------- || 时间 | 2017-08-09

2019-7-12 17:47 29 1398

【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙服务。## 背景在做APP渗透测试的时候,通常通信协议基本都做了加解密功能,每次都需要去逆向APP并寻找到加解密算法后,针对写Burp插件,这么一个流程下来花费了一大堆的时间,万一遇到加固,又要耗时间去脱壳,这尼玛遇到壳又脱不了,咋怎

2019-5-6 15:06 49 8858