渗透测试

渗透测试指的是以攻击者思维,模拟黑客对业务系统进行一次全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助力企业先于黑客发现安全风险,防患于未然.
如何为WinDbg编写ClrMD插件-zohn博客

如何为WinDbg编写ClrMD插件

zohn阅读(206)评论(0)赞(0)

什么是ClrMD插件 如何创建一个适用于WinDbg和LLDB的扩展?第一步仍然是创建一个新的类库项目。无论是.NET Framework和.NET Standard都可以,但有些事情需要注意: 1.如果选择.NET Framework,请...

bonesi :在实验环境下模拟DDoS攻击流量的工具-zohn博客

bonesi :在实验环境下模拟DDoS攻击流量的工具

zohn阅读(237)评论(0)赞(0)

BoNeSi,DDoS僵尸网络模拟器是一种测试平台环境中模拟僵尸网络流量的工具。它旨在研究DDoS攻击的影响。 可以生成什么流量? BoNeSi从定义的僵尸网络大小(不同的IP地址)生成ICMP,UDP和TCP(HTTP)泛洪攻击。BoNe...

浅谈CSV注入漏洞-zohn博客

浅谈CSV注入漏洞

zohn阅读(205)评论(0)赞(2)

背景 某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。 漏洞介绍 CSV公式注...

【干货分享】全流程信息收集方法总结-zohn博客

【干货分享】全流程信息收集方法总结

zohn阅读(335)评论(0)赞(0)

作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助。 信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、...

S-CMS企业建站v3几处SQL注入-zohn博客

S-CMS企业建站v3几处SQL注入

zohn阅读(234)评论(0)赞(0)

0x01 前言 有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。 0x02 目录 Wap_index.php sql注入 Form.php Sql注入 I...

SQL注入常规Fuzz全记录-zohn博客

SQL注入常规Fuzz全记录

zohn阅读(317)评论(0)赞(0)

前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录...

记一次对即将面试公司的渗透测试-zohn博客

记一次对即将面试公司的渗透测试

zohn阅读(505)评论(0)赞(0)

渗透测试的目标是明天要去面试的某安全公司,打开官网想了解他们公司的时候发现两个网站,一个官网,一个商场都存在不同程度的漏洞,虽然不是同一个域名,但是都解析到了同一台服务器,没有CND,有一只温顺不咬人的安全狗,而且居然用的还是windows...

记一次对某企业的渗透测试实战-zohn博客

记一次对某企业的渗透测试实战

zohn阅读(206)评论(0)赞(0)

前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~ 信息踩点 在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。 信息难点: 传输加密: 要做渗透的目标是一个APP,...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接