渗透

简介 跨站请求伪造（Cross-Site Request Forgery, CSRF）是一种挟持用户在已经认证过的Web应用程序上 …

验证是否存在CDN 多处ping 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CD …

简介 UDF介绍：User Defined Functions简称UDF，通俗来讲就是用户可自定义函数。udf提权就是利用到创建自 …

2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17 …

概念和基础知识 序列化和反序列化 序列化就是将一个对象转换成字符串。字符串包括，属性名，属性值，属性类型和该对象对应的类名 反序列 …

漏洞概述 服务端请求伪造（Server-side Request Forge）：是一种由攻击者构造形成由服务端发起请求的一个安全漏 …

前提 getshell或者存在sql注入并且能够执行命令 sql server是system权限，sql server默认就是sy …

前期准备 首先明确渗透测试的目标和渗透深入程度，正规渗透要获取授权，然后整个流程大致如下： 技术侦查 -> DNS侦查 -& …

文件包含的定义 如果文件包含函数没有经过严格的过滤或者定义 并且参数可以被用户控制 这样就有可能包含非预期的文件。 如果文件中存在 …

简单介绍 原理： 由于程序员在编写代码时候在对用户文件上传功能实现代码上没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而 …