文 档: 《安全参考》第29期 HACKCTO-201505-29
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗透 - 对JFCMS的一次简单授权渗透测试

提权系列

  • Windows2003下的默认用户权限
  • Windows2003服务器默认文件夹权限提权
  • Windows2003 Webshell默认权限提权
  • 本地溢出提权
  • Sql Server提权
  • Mysql提权

SQL注入

  • Mysql注入各种位置检测语句整理
  • Mysql注入漏洞检测payload研究

IE安全

  • IE的自我介绍 (I)
  • IE的自我介绍 (II)
  • 脚本先锋(I)
  • 脚本先锋(II)

代码审计

  • Metinfo前台getshell
  • Metinfo前台SQL注入
  • 齐博通用型SQL注入
  • Magento远程代码执行漏洞分析

漏洞月报

  • MS15-034/CVE-2015-1635 HTTP.SYS 漏洞分析
  • WordPress <4.1.2 & <4.2.1 XSS Vulnerability
  • JQuery <= 1.11.3 DomXSS Vulnerability

推荐网盘下载

原文地址:安全脉搏

援 引:
附件下载
相关推荐
《安全参考》第25期 HACKCTO-201501-25
  • 安全参考,hackcto
#CMS 渗透 - 4A 安全性分析 - 以渗透测试的角度看 git 客户端
《安全参考》第12期 HACKCTO-201312-12
  • 安全参考,hackcto,逆向,代码审计
#常规渗透 - 渗透Thinkphp源码包服务器 - [法客二周年]针对当地
《安全参考》第8期 HACKCTO-201308-8
  • 安全参考,hackcto,社会工程学,代码审计
#前端技术 - 关于那些只能跨自己的 XSS - 反射 XSS 在手机上的
《安全参考》 第2期 2013年2月刊
  • 安全参考,hackcto,SQL注入
#入侵渗透 - 细心FCK突破安全狗 - 习科作战故事:渗透之爱来如潮水
《安全参考》第20期 HACKCTO-201408-20
  • 安全参考,hackcto
#常规渗透 - 一波三折拿下教务处 - 后台注入拿到webshell -
《安全参考》第3期 2013年3月刊
  • 安全参考,hackcto
#专题:深入浅出讲 SQL 注入[续] - PHP+MySql注入load_f
阅读心得