渗透测试共14篇
网络安全,渗透测试,web渗透,逆向,内网渗透。
XSS漏洞靶场-Mx's Blog

XSS漏洞靶场

XSS漏洞靶场分享(挑战)
优秀的开源攻防资料包-Mx's Blog

优秀的开源攻防资料包

本篇集成了优秀的开源攻防武器项目,速收藏!
可定制的漏洞的工具-Mx's Blog

可定制的漏洞的工具

一款性能卓越、快速稳定、PoC可定制的漏洞扫描(挖洞)工具。
PHP反序列化靶场-Mx's Blog

PHP反序列化靶场集合

PHP反序列化靶场合集分享。
Fuxploider工具-Mx's Blog

Fuxploider工具

Fuxploider是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。
Windows漏洞-Mx's Blog

Windows漏洞MS10-046测试

这次用到MS10-046这个远程执行漏洞(Windows快捷方式LNK文件自动执行代码漏洞攻击)
Windows漏洞-Mx's Blog

Windows漏洞MS15-020测试

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)
CVE-2021-3129-Mx's Blog

CVE-2021-3129分析

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述,本质上是由于 facade/ignition 引入的问题,直接查看 ignition 的 commit 记录[^1] 看到 \Facade\
跨站脚本攻击(Payload)-Mx's Blog
远程控制任意安卓设备-Mx's Blog
利用word文档获取shell-Mx's Blog

利用word文档获取shell

利用感染word文档宏获取shell。
kali渗透Windows-Mx's Blog

kali渗透Windows

学习时的渗透笔记 来交流下吧。
MS14-064 漏洞测试入侵Win7-Mx's Blog

MS14-064 漏洞测试入侵Win7

开始渗透 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术. 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+...
Kali Linux常用命令-Mx's Blog

Kali Linux常用命令

端口扫描 nmap -sS 目标ip Arp 内网断网 Arpspoof -i 网卡 -t 目标ip 网关 获取网卡/网关 ifconfig 获取内网ip fping -asg 192.168.1.0/24 Arp 欺骗 echo 写命令,是不会有回显的 ehco 1 >pr...
Mx的头像-Mx's BlogSVIP会员Mx1年前
042416