文 档: 《安全参考》第29期 HACKCTO-201505-29
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗透 - 对JFCMS的一次简单授权渗透测试

提权系列

  • Windows2003下的默认用户权限
  • Windows2003服务器默认文件夹权限提权
  • Windows2003 Webshell默认权限提权
  • 本地溢出提权
  • Sql Server提权
  • Mysql提权

SQL注入

  • Mysql注入各种位置检测语句整理
  • Mysql注入漏洞检测payload研究

IE安全

  • IE的自我介绍 (I)
  • IE的自我介绍 (II)
  • 脚本先锋(I)
  • 脚本先锋(II)

代码审计

  • Metinfo前台getshell
  • Metinfo前台SQL注入
  • 齐博通用型SQL注入
  • Magento远程代码执行漏洞分析

漏洞月报

  • MS15-034/CVE-2015-1635 HTTP.SYS 漏洞分析
  • WordPress <4.1.2 & <4.2.1 XSS Vulnerability
  • JQuery <= 1.11.3 DomXSS Vulnerability

推荐网盘下载

原文地址:安全脉搏

援 引:
附件下载
相关推荐
《安全参考》第21期 HACKCTO-201409-21
  • 安全参考,hackcto
#常规渗透 - 我的脚本入侵总结(1) - 无技术含量拿下某黑客网站 -
《安全参考》第31期 HACKCTO-201507-31-渗透测试专刊(上)
  • 安全参考,hackcto
# 目录 - 第1节 记一次劫持土豆网-回忆录 - 第2节 对某网站的一
《安全参考》第20期 HACKCTO-201408-20
  • 安全参考,hackcto
#常规渗透 - 一波三折拿下教务处 - 后台注入拿到webshell -
《安全参考》第29期 HACKCTO-201505-29
  • 安全参考,hackcto
常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗
《安全参考》第5期 2013年5月刊
  • 安全参考,hackcto,社会工程学,渗透测试
#常规渗透 - 一次渗透天朝某协会 - 入侵opencms系统及远程连接的d
《安全参考》第27期 HACKCTO-2015-03-27
  • 安全参考,hackcto
#常规渗透 - 简单渗透某IDC机房实录一 - 简单渗透某IDC机房实录二
阅读心得