SECVUL安全弱点实验室

  • 首页
  • 关于我们
  • 访客留言
  • RSS
渗透测试

一次特殊场景下的鸡肋XSS

作者:znn 原文地址:https://secvul.com/topics/1159.html 前言 一个有意思的XSS,之所以说鸡肋,是因为这种环境不多见,但是构造Payload和Bypass过程的一些奇淫巧技还是值得…

2018-04-19 0条评论 62次阅读 1人点赞 阅读全文
渗透测试

DNS Monitor 环境搭建(二)

作者:znn 原文地址:https://secvul.com/topics/1121.html 利用性能强大的CoreDNS和非关系型数据库MongoDB,修改自带的插件,成功解决了上篇文章 “DNS Mon…

2018-03-22 0条评论 655次阅读 0人点赞 阅读全文
渗透测试

Powershell多线程

作者:znn 原文地址:https://secvul.com/topics/1049.html Function Multi-TCP { Param( [String] $ip=$(throw "Parameter mi…

2018-02-27 0条评论 1,090次阅读 0人点赞 阅读全文
渗透测试

DNS Monitor 环境搭建(一)

作者:znn 原文地址:https://secvul.com/topics/979.html 0x00 引子 相信很多人在测试漏洞的时候都遇到过这样一个问题,那就是遇到一个RCE无回显的情况下怎么判断命令是否执行(比如最…

2018-01-06 0条评论 2,291次阅读 1人点赞 阅读全文
渗透测试

bypass安全狗SQL注入语句(176处)

作者:hg 原文地址:https://secvul.com/topics/942.html 绕过最新版安全狗SQL注入语句花了一下午时间Fuzzing,跑出了176处 http://127.0.0.1/index.php…

2017-12-01 0条评论 2,057次阅读 3人点赞 阅读全文
渗透测试

逻辑漏洞新姿势

作者:gqs 原文地址:https://secvul.com/topics/924.html 0x00 前言 洞是越来越难挖,常规的洞注入啥的已经很少了,再加上各种墙。所以要不断思考猥琐的思路。最近挖洞的时候和赵导总结出…

2017-11-21 0条评论 1,953次阅读 6人点赞 阅读全文
渗透测试

两款防火墙的注入绕过姿势

作者:oysy 原文地址:https://secvul.com/topics/876.html 前言:两个绕过的测试环境为sqli_labs+mysql。本文主要是以当时测试的思路来写的,还望各位师傅多多指教。 0x00…

2017-10-13 0条评论 2,950次阅读 5人点赞 阅读全文
渗透测试

Metasploit和Cobalt Strike的四种联动场景

作者:zyh 原文地址:https://secvul.com/topics/862.html Metasploit就不介绍了,Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端…

2017-10-10 0条评论 1,308次阅读 5人点赞 阅读全文
渗透测试

域渗透权限分析BloodHound

作者:hg 原文地址:https://secvul.com/topics/856.html 下载地址:https://github.com/BloodHoundAD/BloodHound 在目标主要,同样可以用cobal…

2017-10-09 0条评论 457次阅读 0人点赞 阅读全文
渗透测试

打狗棒法 - 注入过狗姿势

作者:oysy 原文地址:https://secvul.com/topics/849.html 前言:作为团队最水的菜鸡,上周终于有时间搞搞自己的事了。本篇文章主要总结绕狗过程中遇到的各种姿势和坑,由于不是专业绕狗选手,…

2017-10-09 0条评论 564次阅读 2人点赞 阅读全文
  • 1
  • 2
  • 3
  • >
  • »

分类目录

  • 其他杂项 (9)
  • 安全体系 (4)
  • 安全比赛 (9)
  • 应急响应 (9)
  • 应用安全 (13)
  • 渗透测试 (23)
  • 漏洞分析 (11)
  • 移动安全 (2)

文章归档

  • 2018年四月 (3)
  • 2018年三月 (3)
  • 2018年二月 (3)
  • 2018年一月 (2)
  • 2017年十二月 (4)
  • 2017年十一月 (2)
  • 2017年十月 (6)
  • 2017年九月 (5)
  • 2017年八月 (4)
  • 2017年七月 (1)
  • 2017年六月 (2)
  • 2017年五月 (5)
  • 2017年四月 (2)
  • 2017年三月 (3)
  • 2017年二月 (2)
  • 2017年一月 (3)
  • 2016年十二月 (4)
  • 2016年十一月 (8)
  • 2016年十月 (6)
  • 2016年九月 (6)
  • 2016年八月 (6)

Copyright 2017 SECVUL安全弱点实验室. All Rights Reserved.免责声明