gccge's Blog|关注信息安全-In me the tiger sniffs the rosegccge's Blog|关注信息安全

gccge's Blog
心有猛虎,细嗅蔷薇

【原创】 vps搭建shadowsocks

前言 听朋友说要买个vps来搭建一个shadowsocks,我的兴趣也来了,便有了下面搭建shadowsocks的过程 服务器环境:推荐国内的vps 操作系统:centos 7.0 安装部署 1.控制台进入 2.通过passwd重置密码 3...

逻辑漏洞之短信轰炸-gccge's Blog|关注信息安全
web安全

逻辑漏洞之短信轰炸

阅读(205)评论(0)赞(1)

0x00 前言 这是我第一次拿到钱的漏洞,做一次挖洞经验的记录,男人嘛,总是对第一次有着特殊的感情。 0x01 信息收集 对某专属src进行信息收集,通过site:xxx.com 找到多个子域名(截图就不放了),都是应用系统,下面的故事就是...

超详细SQLMap使用攻略及技巧分享-gccge's Blog|关注信息安全
转载

超详细SQLMap使用攻略及技巧分享

阅读(1209)评论(0)赞(0)

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据...

史上最完整的MySQL注入-gccge's Blog|关注信息安全
转载

史上最完整的MySQL注入

阅读(522)评论(0)赞(1)

史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的...

struts2-045漏洞-gccge's Blog|关注信息安全
转载

struts2-045漏洞

阅读(384)评论(0)赞(1)

攻击者可以通过构造HTTP请求头中的Content-Type值可能造成远程代码执行。 工具: K8(链接:https://pan.baidu.com/s/1kVxgFNx 密码:ygxf) Tomcat(链接:https://pan.bai...

后渗透阶段的权限维持(Windows篇)-gccge's Blog|关注信息安全
转载

后渗透阶段的权限维持(Windows篇)

阅读(207)评论(0)赞(0)

前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账...