实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
新手学习Burp Suite爆破管理员账户登录后台到修改支付金额
前言 本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且登录次数也会做限制,所以了解即可。支付修改我们来到一个网站就先注册一下,感受一下全面的服务点击一个产品,...
一文看透如何通过WIFI渗透企业内网的一个过程?
免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。介绍黑盒渗透测试意味着白帽子对目标...
手把手教你:把Windows系统装进Docker里进行远程桌面
一、docker-windows介绍虽然说电脑可以实现双系统,但是有时候啊,像一些堡垒机或者vpn啥的,或者需要windows环境做测试的,你总不能老是切换系统吧,很麻烦,而且用习惯了linux,总是想鼓捣着...
