文 档: 《安全参考》第29期 HACKCTO-201505-29
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗透 - 对JFCMS的一次简单授权渗透测试

提权系列

  • Windows2003下的默认用户权限
  • Windows2003服务器默认文件夹权限提权
  • Windows2003 Webshell默认权限提权
  • 本地溢出提权
  • Sql Server提权
  • Mysql提权

SQL注入

  • Mysql注入各种位置检测语句整理
  • Mysql注入漏洞检测payload研究

IE安全

  • IE的自我介绍 (I)
  • IE的自我介绍 (II)
  • 脚本先锋(I)
  • 脚本先锋(II)

代码审计

  • Metinfo前台getshell
  • Metinfo前台SQL注入
  • 齐博通用型SQL注入
  • Magento远程代码执行漏洞分析

漏洞月报

  • MS15-034/CVE-2015-1635 HTTP.SYS 漏洞分析
  • WordPress <4.1.2 & <4.2.1 XSS Vulnerability
  • JQuery <= 1.11.3 DomXSS Vulnerability

推荐网盘下载

原文地址:安全脉搏

援 引:
附件下载
相关推荐
《安全参考》第21期 HACKCTO-201409-21
  • 安全参考,hackcto
#常规渗透 - 我的脚本入侵总结(1) - 无技术含量拿下某黑客网站 -
《安全参考》 第4期 2013年4月刊
  • 安全参考,hackcto,SQL注入,社会工程学
#权限提升 - 记一次曲折的 WIN2008 提权 - 记一次渗透 - 杰
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
《安全参考》第31期 HACKCTO-201507-31-渗透测试专刊(上)
  • 安全参考,hackcto
# 目录 - 第1节 记一次劫持土豆网-回忆录 - 第2节 对某网站的一
《安全参考》第13期 HACKCTO-201401-13
  • 安全参考,hack,Metasploitable
#常规渗透 - 日下装逼黑客站的全过程 - 记一次未完成的渗透 - 渗透流
《安全参考》第12期 HACKCTO-201312-12
  • 安全参考,hackcto,逆向,代码审计
#常规渗透 - 渗透Thinkphp源码包服务器 - [法客二周年]针对当地
阅读心得