排序
隧道和端口转发
讲故事的时间; 假设您刚刚入侵了一台机器,在内部枚举它时,您发现它正在运行一个在端口 8080 上托管的内部 127.0.0.1 的 Web 服务器。 发现目标主机内部的其他侦听服务。 这里的问题是我们无法...
BurpSuite抓IOS设备HTTPS流量
一、简述: Burp 这个工具做过 web 安全的人都应该用过,是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了,本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量,很多文章都介绍...
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统
鱼叉攻击|Mail-Probe 邮箱探针后台管理系统 好的鱼竿和诱饵固然重要,但真正把鱼儿和渔夫联系起来的是小小的浮漂。 效果预览 平常去河边钓鱼,要使用浮漂才会知道这条河是否有鱼吃饵料,同理当...
使用 xp_cmdshell 将基于时间的 SQL 注入升级为 RCE
简单记录一下我们利用 xp_cmdshell 和 PowerShell 编码命令从 SQL 注入获取 RCE 的发现 1.Burpsuite扫描结果 这一切都始于 Burpsuite 扫描的结果,该结果在 上显示了 SQL 注入警报/download/123...









