文 档: 《安全参考》第26期 HACKCTO-201502-26
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

-Linux 内网渗透的思路 -记一次未完成的渗透 -第 3 节细节决定成败

代码审计

-源码分析到漏洞挖掘的渗透实战 -嘉缘人才系统前台 insert 注入一发 -审计地平线 cms 系统 -MoMoCmsV4.5 无限重装以及 Getshell

开源工具

-MoMoCmsV4.5 任意代码执行导致 getshell -Wydomain 目标系统信息收集组件 -Wyportmap 端口扫描+系统服务指纹识别系统

WAF绕过

-Thorns 分布式异步队列系统

安全开发

-论 PHP 常见的漏洞 -Powershell and Windows RAW SOCKET

SQL 注入

-Python 编写简易木马程序 -SQL Injection via DNS -SQL Injections in MySQL LIMIT clause

逆向工程

-Mysql syntax bypass some WAF -BootKit 木马——暗云详细技术分析 -GNU glibc gethostbyname 缓冲区溢出漏洞分析 -Big Kids' Pool 中的堆喷技术

原文地址:安全脉搏

援 引:
附件下载
相关推荐
《安全参考》第17期 HACKCTO-201405-17
  • 安全参考,hackcto
#常规渗透 - 检测母校网站并渗透内网 - 看我如何xxoo中国雪花啤酒官网
《安全参考》第24期 HACKCTO-201412-24
  • 安全参考,hackcto
#常规渗透 - 第1节 C段嗅探的一次尝试 - 第2节 小白21端口渗透
《安全参考》第12期 HACKCTO-201312-12
  • 安全参考,hackcto,逆向,代码审计
#常规渗透 - 渗透Thinkphp源码包服务器 - [法客二周年]针对当地
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
《安全参考》第21期 HACKCTO-201409-21
  • 安全参考,hackcto
#常规渗透 - 我的脚本入侵总结(1) - 无技术含量拿下某黑客网站 -
《安全参考》第25期 HACKCTO-201501-25
  • 安全参考,hackcto
#CMS 渗透 - 4A 安全性分析 - 以渗透测试的角度看 git 客户端
阅读心得