渗透文章 - 剑心哥哥Blogs-剑心哥哥,网络安全,渗透测试,信息安全,渗透培训

七彩网络

渗透文章

这家伙很懒,还没填写该栏目的介绍呢~

渗透文章

xssfuzz可视化工具

在测试xss的时候手工测试很麻烦吧,这款图形化xssfuzz工具可满足你。 双击brutexss.py即可启动 wordlist.txt是payload,可以自定义。 链接:https://github.com/rajeshmajumdar/BruteXSS ...

阅读(86)评论(0)

渗透文章

传X盘刷钱

不知道社区还有转正这个功能,今天上号提示账号即将到期。看了一下规则,要发一个转正申请的文章。必须是实战。那没办法了来吧。 首先说明:这个文章以前在圈子发过然后py交易管理删了,有点敏感。不过一段时间过去了那个站已经修复了,所以重发一下用来转正。那篇文章当时在社区发的时候我转到博客了所以有圈子的水印(本人旧贴)。然后本人当时并没有利用这个东西搞一些东西......

阅读(102)评论(0)

渗透文章

风花雪月之又一“楼凤”沦陷

想睡觉忽然发来一个邮件,邮件内容:xxxxxxx. 打开看了一下url: 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过cookies内容有新发现: 我日,这不是xx吗,解密一下:123456.我日这么吊?为什么密码会是这个,首先这个站有注入,asp+sqls......

阅读(127)评论(0)

渗透文章

对某黄网的渗透测试

首先附上一句:少年不可撸。 本人浏览各大*网无数,偶尔发现一个质量不错的,内容你懂的。无奈本人对女色不感兴趣,所以要干一干这个黄网。首先看首页 部分内容少儿不宜已打码! 可以看到浏览量还是很大的。 实战渗透某大型黄网 每天几万人看黄色。确定了站的大小后。开始操作。 url/任意目录/都会跳转到首页......

阅读(234)评论(0)

渗透文章

对某钓鱼的渗透

突然有人给我朋友发来一个邮件,然后我朋友发给我。如下: 然后按照邮件的提示我打开了网址, 这个界面属是有点假。 渗透:ftp>一句话>getshell>大马>提权 连接ftp: 上传一句话: 另外,网站asp,数据库为a......

阅读(101)评论(0)

渗透文章

看我如何拿下pua论坛以及服务器!

pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。 全程打码(不要问为什么问就是黑阔太多) 声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。 首先看站: ......

阅读(76)评论(0)

渗透文章

实战对某棋牌app渗透测试

某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。 image1004×722 145 KB 就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。......

阅读(85)评论(0)