渗透测试基础

0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时 …

subdomainsbrute： python3 subDomainsBrute.py –full -t 10 cee.edu. …

端口号 端口服务/协议简要说明 关于端口可能的一些渗透用途 tcp 21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] …

Apache Log4j2 组件在开启了日志记录功能后，凡是在可触发错误记录日志的地方，插入漏洞利用代码，即可利用成功。特殊情况下 …

UDF 是用户自定义函数，用户可以添加函数到mysql中实现功能的扩充，调用方法和一般函数一样类似于database()，但这一功 …

Cobalt Strike 安装 CS官网 启动 Cobalt Strike是一款CS架构 分为服务端程序和客户端程序 TeamS …

sql注入绕过姿势

渗透测试流程 1.确定目标2.信息收集（收集资产）:域名，IP，端口，谷歌语法敏感文件，旁站，C段，目录3.漏洞探测4.漏洞利用g …

序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时 …

前言 越权：低权限用户可以进行高权限、平级操作 提权：低权限的用户通过技术手段提升到高权限（用户权限->管理权限） 逻辑安全 …