文 档: 《安全参考》第29期 HACKCTO-201505-29
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗透 - 对JFCMS的一次简单授权渗透测试

提权系列

  • Windows2003下的默认用户权限
  • Windows2003服务器默认文件夹权限提权
  • Windows2003 Webshell默认权限提权
  • 本地溢出提权
  • Sql Server提权
  • Mysql提权

SQL注入

  • Mysql注入各种位置检测语句整理
  • Mysql注入漏洞检测payload研究

IE安全

  • IE的自我介绍 (I)
  • IE的自我介绍 (II)
  • 脚本先锋(I)
  • 脚本先锋(II)

代码审计

  • Metinfo前台getshell
  • Metinfo前台SQL注入
  • 齐博通用型SQL注入
  • Magento远程代码执行漏洞分析

漏洞月报

  • MS15-034/CVE-2015-1635 HTTP.SYS 漏洞分析
  • WordPress <4.1.2 & <4.2.1 XSS Vulnerability
  • JQuery <= 1.11.3 DomXSS Vulnerability

推荐网盘下载

原文地址:安全脉搏

援 引:
附件下载
相关推荐
《安全参考》第30期 HACKCTO-201506-30
  • 安全参考,hackcto
常规渗透 - 看我如何远程hack掉猫屎咖啡厅内网 - 友情测试广东农工商学
《安全参考》第5期 2013年5月刊
  • 安全参考,hackcto,社会工程学,渗透测试
#常规渗透 - 一次渗透天朝某协会 - 入侵opencms系统及远程连接的d
《安全参考》第14期 HACKCTO-201402-14
  • 安全参考,hackcto
#CMS渗透 - Discuz X用uc_key getshell exp与u
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
《安全参考》第7期 2013年7月刊
  • 安全参考,hackcto,python
#常规渗透 - 我也来日道德网安,分享全过程. - 简单得到如家酒店 She
《安全参考》第17期 HACKCTO-201405-17
  • 安全参考,hackcto
#常规渗透 - 检测母校网站并渗透内网 - 看我如何xxoo中国雪花啤酒官网
阅读心得