文 档: 《安全参考》第21期 HACKCTO-201409-21
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 我的脚本入侵总结(1)
  • 无技术含量拿下某黑客网站
  • 访问出错域名引发的空间商沦陷血案
  • 小菜的成长史,入侵一年的目标:shell+提权
  • 渗透某技术学院内网,好运碰到通用密码
  • 看我如何干掉母校
  • 记一次某省局被黑应急处理项目过程
  • 命令注入详解及简单脚本实现
  • 一次渗透测试的思考与学习

CMS渗透

  • WordPress入侵+提权
  • 风讯CMS v1.0普通用户getshell
  • phpweb后台拿shell
  • 科普AspCMS上传shell详解及提权思路
  • Metasploit渗透笔记
  • metasploit渗透测试笔记(基础篇)
  • metasploit渗透测试笔记(meterpreter篇)
  • metasploit渗透测试笔记(内网渗透篇)

代码审计

  • 第三方接口 黑客怎么爱你都不嫌多
  • CmsEasy最新版SQL注入可获取管理员账户
  • Discuz 7.2 前台注入一枚

CTF Writeups

  • HITCON CTF 2014 DIAGCGI Writeup
  • 360HackGame WriteUp

WAF绕过

  • sqlmap的tamper选项绕过WAF助攻拿shell
  • 绕过安全狗上传

逆向及破解

  • 异或加密之美--主流web弱算法科普文
  • 学习破解之分享经验

APT攻击专栏

  • 对某电商一次长期的APT过程(一)
  • 对某电商一次长期的APT过程(二)
  • 对某电商一次长期的APT过程(三)
援 引:
附件下载
相关推荐
《安全参考》第1期 2013年1月刊
#cms渗透 - 关于 ECSHOP 最新 0day 的利用实测与手动方法
《安全参考》第9期 HACKCTO-201309-9
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第13期 HACKCTO-201401-13
#常规渗透 - 日下装逼黑客站的全过程 - 记一次未完成的渗透 - 渗透流
《安全参考》第23期 HACKCTO-201411-23
#第一章 常规渗透 - 第1节 信步漫游某大型国有图书网 - 第2节 我是如
《安全参考》第10期 HACKCTO-201310-10
#加密解密 - 32位&40位&48位加密破解 - 另一种40位MD5解密
WooKnows 2:互联网安全人才发展现状
#拉勾 和乌云希望为求职者与企业之间搭建起 座桥梁
阅读心得