合集-Web渗透_干货分享
免费社工库分享
摘要:免费社工库分享 来源于:flygon-sec-wiki-master 免费好用的 社工库网站 和 Telegram社工库机器人,查询帐号、密码、邮箱、手机号、身份证及各种隐私数据是否泄露,看看你是否也处于数据外泄事件之中。请勿用于违法用途,不要查询他人的隐私信息,保护好个人隐私!!! 了解一下社工库
信息收集常用方法总结
摘要:渗透测试 | 信息收集常用方法总结 简述 几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要的,甚至有的时候,仅仅通过信息收集,就可以拿到目标的shell了
42种常见网站漏洞
摘要:42种常见网站漏洞,让你水得快速,水得专业 转载:零漏安全 2024-01-10 12:29 发表于河南 免责声明:由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请
用于模糊测试的工具
摘要:用于模糊测试的工具 Wfuzz Wfuzz通过将占位符 FUZZ 替换为 wordlist 值来工作。为了更清楚地理解这一点,让我们考虑一个例子: $ wfuzz -w userIDs.txt https://example.com/view_photo?userId=FUZZ 在上面的命令中,us
RuoYi框架部分历史漏洞
摘要:RuoYi框架部分历史漏洞 生产环境搭建(代码审计) 项目地址:若依 (y_project) - Gitee.com 官方文档:RuoYi 项目构成 因为RuoYi框架是基于SpringBoot搭建的,所以我们启动项目时不用像SpringMVC那样去配置我们的服务器然后把项目放到服务器上启动。我们成
Burp新手抓包教程(HTTPS抓包)
摘要:Burp新手抓包教程(HTTPS抓包) 第一步,安装插件(代理) 这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。 这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。 安装好插件,就需要在插件里设置代理了,首先点击上面这张图
mysql_getshell的几种方法
摘要:mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件: 要求为数据库
SQLMAP注入之MySQL注入总结
摘要:SQLMAP注入之MySQL注入总结 简介 sqlmap 是一个开源的自动化 SQL 注入(SQLi)攻击和数据库接管工具,广泛应用于渗透测试、漏洞评估和安全研究。它旨在帮助安全研究人员和渗透测试人员发现和利用 SQL 注入漏洞,进行数据库接管、信息泄露和数据提取等操作。 sqlmap 提供了强大的