文 档: 《安全参考》第29期 HACKCTO-201505-29
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗透 - 对JFCMS的一次简单授权渗透测试

提权系列

  • Windows2003下的默认用户权限
  • Windows2003服务器默认文件夹权限提权
  • Windows2003 Webshell默认权限提权
  • 本地溢出提权
  • Sql Server提权
  • Mysql提权

SQL注入

  • Mysql注入各种位置检测语句整理
  • Mysql注入漏洞检测payload研究

IE安全

  • IE的自我介绍 (I)
  • IE的自我介绍 (II)
  • 脚本先锋(I)
  • 脚本先锋(II)

代码审计

  • Metinfo前台getshell
  • Metinfo前台SQL注入
  • 齐博通用型SQL注入
  • Magento远程代码执行漏洞分析

漏洞月报

  • MS15-034/CVE-2015-1635 HTTP.SYS 漏洞分析
  • WordPress <4.1.2 & <4.2.1 XSS Vulnerability
  • JQuery <= 1.11.3 DomXSS Vulnerability

推荐网盘下载

原文地址:安全脉搏

援 引:
附件下载
相关推荐
《安全参考》第21期 HACKCTO-201409-21
  • 安全参考,hackcto
#常规渗透 - 我的脚本入侵总结(1) - 无技术含量拿下某黑客网站 -
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第27期 HACKCTO-2015-03-27
  • 安全参考,hackcto
#常规渗透 - 简单渗透某IDC机房实录一 - 简单渗透某IDC机房实录二
《安全参考》第25期 HACKCTO-201501-25
  • 安全参考,hackcto
#CMS 渗透 - 4A 安全性分析 - 以渗透测试的角度看 git 客户端
《安全参考》第16期 HACKCTO-201404-16
  • 安全参考,hackcto
安全参考 第16期
《安全参考》第15期 HACKCTO-201403-15
  • 安全参考,hackcto
#常规渗透 - 拿下李敏镐中国后援会官网全过程 - 看程序员怎么玩渗透 -
阅读心得