挖掘本市一中漏洞并利用的过程分享

Adian | 渗透实战 | 2018-05-01
还是去年写的,写的很垃圾,现在也只有这种手机拍的烂图 首先看看目标 做的还不错啊 不过是花钱请人帮忙做的 专业的建站公司 不过用的服务器是学校自己的 windows2003 打开我的kali linux(专为黑客打造的渗透测试系统) 然后使用nmap对学校服务器ip进行扫描 直接扫描漏洞   [阅读全文]
ė323次浏览 61条评论 0

记一次Php+mysql注入点高权限写shell

Adian | 渗透实战 | 2018-05-01
一个乐于助人的大牛给了我一个站让我练手 说走咱就走啊,一言不合就开车 and 1=2直接报错出了路径,这回我打码了,毕竟站是别人给的 然后order by 26返回正常 order by 27返回错误 于是我们 http://xxxx.com/article.php?wid=xxxx UNION SELECT 1,2,3,4,5,6,7,8,9,10,11 [阅读全文]
ė222次浏览 62条评论 0

记一次对打码不全的文章进行爆菊处理

Adian | 渗透实战 | 2018-05-01
本文在去年数据丢失了,所以是从贴吧粘贴回来的   经证实,网站漏洞已经修复,各位黑阔不要再费时间了   ==========================================   楼主上高中了,忙的一逼啊 6点上学10:30放学 累死 中秋放假我一个人在家,父母都在外地 [阅读全文]
ė194次浏览 60条评论 0

记一次惊悚的渗透+奇遇管理员

Adian | 渗透实战 | 2016-08-12
是这样的,我本身的目标站是一个黑扩站 想日的原因是他装逼,是的,在网上拍一些技术点不高的视频装逼,看到他上万粉丝我有点不开心了   结果是dz3.2,果断放弃 旁站无果,几个域名都是一个站 那么打算让我开启C段了吗,那好吧 说走咱就走啊 开车! 批量查询了一下C段,用的百度的一个在线扫描器 导入完毕之后扔进扫描器批量扫 [阅读全文]
ė366次浏览 62条评论 0

记一次提下朋友学校服务器

Adian | 渗透实战 | 2016-07-07
今天本来是拿下了本地一所高中的后台 正在和我挺好的一个哥们嘚瑟 毕竟我长得那么帅(嘿!怎么还打人呢你) 他说有本事你来日我们学校的,日下的话送你一个电子烟 这就很尴尬了,那咱们必须搞一个 -----------------------------------------正文密封线---------------------------------------------------- [阅读全文]
ė389次浏览 63条评论 0

记一次Php+mysql注入点直接写shell

Adian | 渗透实战 | 2016-06-28
一个乐于助人的大牛给了我一个站让我练手 说走咱就走啊,一言不合就开车啊对不对 and 1=2直接报错出了路径,这回我打码了,毕竟站是别人给的 然后order by 26返回正常 order by 27返回错误 于是我们 http://xxxx.com/article.php?wid=xxxx UNION S [阅读全文]
ė179次浏览 60条评论 0

记一次过狗getshell

Adian | 渗透实战 | 2016-06-03
头一次哈,还是上回那个站 毫无技术含量 我们用以前注入出来的账号密码 因为这次注入,, 会出现这个神奇的东西     我们用上次注入出来的账号密码登录后台,一切都没有变 然后还是上次的上传点 我尝试了1.asp 结果:无返回 抓包发现 [阅读全文]
ė237次浏览 60条评论 0

记一次Xss某云盘主页

Adian | 渗透实战 | 2016-05-20
没啥技术含量 我曾经在某个编程吧混迹过一段时间 最近突然去看看 大家居然都已经玩的灰常高端了 于是,一个云储存吸引了我的注意 好高端的样子,不得不为这个界面点赞 这回我全程打码 因为这个作者非常良心 反正灰常牛逼就是了 我在注册账号的时候账号密码全部填写alert("xss") [阅读全文]
ė273次浏览 61条评论 0

本地搭建环境测试php+mysql手工注入

Adian | 渗透实战 | 2016-05-17
跟着小迪的教程做的注入页面 源码在另一篇文章里,大家可以拿去用 非常简单一次测试注入 测试页面是否正常 直接打开 此时执行的sql语句如图 order by 猜解字段 order by 5 返回正常 order by 6 返回错误 那么我们查询5个 [阅读全文]
ė182次浏览 60条评论 0

实战asp+access手注某老北京布鞋

Adian | 渗透实战 | 2016-05-16
学渗透一年多了,看过的教程没有10套也有8套,不过都是些被翻拍的垃圾教程(除了明小子就是啊D)直到我看完了小迪哥发的免费教程,我才意识到,这才叫学习资料,我想开个博客,求推荐一个速度快的免费空间撒 废话不多说 目标站http://www.fuhouxiang.com(大家请合理练手) 看到这个站,我们随便打开一个连接看看 http://www.fuhouxiang.com [阅读全文]
ė201次浏览 63条评论 0