文 档: 《安全参考》第21期 HACKCTO-201409-21
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 我的脚本入侵总结(1)
  • 无技术含量拿下某黑客网站
  • 访问出错域名引发的空间商沦陷血案
  • 小菜的成长史,入侵一年的目标:shell+提权
  • 渗透某技术学院内网,好运碰到通用密码
  • 看我如何干掉母校
  • 记一次某省局被黑应急处理项目过程
  • 命令注入详解及简单脚本实现
  • 一次渗透测试的思考与学习

CMS渗透

  • WordPress入侵+提权
  • 风讯CMS v1.0普通用户getshell
  • phpweb后台拿shell
  • 科普AspCMS上传shell详解及提权思路
  • Metasploit渗透笔记
  • metasploit渗透测试笔记(基础篇)
  • metasploit渗透测试笔记(meterpreter篇)
  • metasploit渗透测试笔记(内网渗透篇)

代码审计

  • 第三方接口 黑客怎么爱你都不嫌多
  • CmsEasy最新版SQL注入可获取管理员账户
  • Discuz 7.2 前台注入一枚

CTF Writeups

  • HITCON CTF 2014 DIAGCGI Writeup
  • 360HackGame WriteUp

WAF绕过

  • sqlmap的tamper选项绕过WAF助攻拿shell
  • 绕过安全狗上传

逆向及破解

  • 异或加密之美--主流web弱算法科普文
  • 学习破解之分享经验

APT攻击专栏

  • 对某电商一次长期的APT过程(一)
  • 对某电商一次长期的APT过程(二)
  • 对某电商一次长期的APT过程(三)
援 引:
附件下载
相关推荐
《安全参考》第25期 HACKCTO-201501-25
  • 安全参考,hackcto
#CMS 渗透 - 4A 安全性分析 - 以渗透测试的角度看 git 客户端
《安全参考》第27期 HACKCTO-2015-03-27
  • 安全参考,hackcto
#常规渗透 - 简单渗透某IDC机房实录一 - 简单渗透某IDC机房实录二
《安全参考》第5期 2013年5月刊
  • 安全参考,hackcto,社会工程学,渗透测试
#常规渗透 - 一次渗透天朝某协会 - 入侵opencms系统及远程连接的d
WooKnows 2:互联网安全人才发展现状
  • wooyun,hackcto
#拉勾 和乌云希望为求职者与企业之间搭建起 座桥梁
《安全参考》第30期 HACKCTO-201506-30
  • 安全参考,hackcto
常规渗透 - 看我如何远程hack掉猫屎咖啡厅内网 - 友情测试广东农工商学
《安全参考》第29期 HACKCTO-201505-29
  • 安全参考,hackcto
常规渗透 - 成绩管理系统从权限到数据的渗透测试 - 对居然之家的一次内网渗
阅读心得