文 档: 《安全参考》第21期 HACKCTO-201409-21
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 我的脚本入侵总结(1)
  • 无技术含量拿下某黑客网站
  • 访问出错域名引发的空间商沦陷血案
  • 小菜的成长史,入侵一年的目标:shell+提权
  • 渗透某技术学院内网,好运碰到通用密码
  • 看我如何干掉母校
  • 记一次某省局被黑应急处理项目过程
  • 命令注入详解及简单脚本实现
  • 一次渗透测试的思考与学习

CMS渗透

  • WordPress入侵+提权
  • 风讯CMS v1.0普通用户getshell
  • phpweb后台拿shell
  • 科普AspCMS上传shell详解及提权思路
  • Metasploit渗透笔记
  • metasploit渗透测试笔记(基础篇)
  • metasploit渗透测试笔记(meterpreter篇)
  • metasploit渗透测试笔记(内网渗透篇)

代码审计

  • 第三方接口 黑客怎么爱你都不嫌多
  • CmsEasy最新版SQL注入可获取管理员账户
  • Discuz 7.2 前台注入一枚

CTF Writeups

  • HITCON CTF 2014 DIAGCGI Writeup
  • 360HackGame WriteUp

WAF绕过

  • sqlmap的tamper选项绕过WAF助攻拿shell
  • 绕过安全狗上传

逆向及破解

  • 异或加密之美--主流web弱算法科普文
  • 学习破解之分享经验

APT攻击专栏

  • 对某电商一次长期的APT过程(一)
  • 对某电商一次长期的APT过程(二)
  • 对某电商一次长期的APT过程(三)
援 引:
附件下载
相关推荐
《安全参考》第3期 2013年3月刊
  • 安全参考,hackcto
#专题:深入浅出讲 SQL 注入[续] - PHP+MySql注入load_f
《安全参考》第20期 HACKCTO-201408-20
  • 安全参考,hackcto
#常规渗透 - 一波三折拿下教务处 - 后台注入拿到webshell -
《安全参考》第1期 2013年1月刊
  • 安全参考,hackcto,SQL注入,社会工程学
#cms渗透 - 关于 ECSHOP 最新 0day 的利用实测与手动方法
《安全参考》第19期 HACKCTO-201407-19
  • 安全参考,hackcto
#常规渗透 - php+mysql注入拿webshell到脱库 - 记一次面
《安全参考》第28期 HACKCTO-201504-28
  • 安全参考,hackcto
#内网渗透 - 内网渗透随想 - 第内网信息探测和后渗透准备 - 利用Xs
《安全参考》第14期 HACKCTO-201402-14
  • 安全参考,hackcto
#CMS渗透 - Discuz X用uc_key getshell exp与u
阅读心得