文 档: 《安全参考》第24期 HACKCTO-201412-24
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 第1节 C段嗅探的一次尝试
  • 第2节 小白21端口渗透
  • 第3节 我是如何拿下南方站的(附打狗棍法一式)
  • 第4节 记一次DTcms拿Webshell(ashx绕过)
  • 第5节 渗透某交友网站
  • 第6节 一次phpmyadmin渗透
  • 第7节 对某大学学院站的简单渗透

代码审计

  • 第1节 ThinkSNS某处二次注入Bypass防御获取任意数据
  • 第2节 ThinkSNS前台GetShell
  • 第3节 discuz X任意文件删除漏洞学习

权限提升

  • 第1节 记一次奇葩的星外提权
  • 第2节 ms14058免杀360版
  • 第3节 UDF提权端口转发拿下内网服务器

WAF绕过

  • 第1节 mysql注入过waf笔记
  • 第2节 一句话过防火墙的讨论
  • 第3节 phpweb后台拿shell绕过安全狗
  • 第4节 Webscan360的防御与绕过

PHP Bypass

  • 第1节 PHP绕过open_basedir列目录的研究
  • 第2节 PHP Execute Command Bypass Disable_functions

SQL注入

  • 第1节 access和mysql4注入小技巧
  • 第2节 实战Access偏移注入详解
  • 第3节 通用sql注入的绕过技巧

黑客编程

  • 第1节 绕过UC Server验证码爆破创始人密码获取UC Key
  • 第2节 CVE-2014-4113 纯Shellcode
  • 第3节 爱站接口旁站神器源码

漏洞月报

  • 第1节 WordPress 3.9.2 评论XSS漏洞
  • 第2节 CVE-2014-8959 phpmyadmin后台本地文件包含
  • 第3节 CVE-2014-8731 - RCE in phpMemcachedAdmin
援 引:
附件下载
相关推荐
《安全参考》第9期 HACKCTO-201309-9
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第28期 HACKCTO-201504-28
#内网渗透 - 内网渗透随想 - 第内网信息探测和后渗透准备 - 利用Xs
《安全参考》第14期 HACKCTO-201402-14
#CMS渗透 - Discuz X用uc_key getshell exp与u
《安全参考》第15期 HACKCTO-201403-15
#常规渗透 - 拿下李敏镐中国后援会官网全过程 - 看程序员怎么玩渗透 -
WooKnows 2:互联网安全人才发展现状
#拉勾 和乌云希望为求职者与企业之间搭建起 座桥梁
阅读心得