酷帥王子'blog

承接远程授权渗透测试项目

2018-9-24 17:03 作者:酷帥王子 |引用(0) |评论(0) |阅读(606)

10年以上渗透测试经验，授权项目，帮助安全公司做渗透测试，擅长提权、运维技术、Kali Linux 、cs远控、pentestbox、app漏洞挖掘、支付漏洞、任意重置账号密码漏洞、平行越权漏洞、垂直越权、xss跨站漏洞、xxe实体注入漏洞、ssrf漏洞、csrf漏洞、本地包含漏洞、远程包含漏洞、任意文件查看漏洞、远程代码执行漏洞、sql...

【阅读全文】

nessus

2019-2-15 14:12 作者:酷帥王子 |引用(0) |评论(0) |阅读(0)

[该文章已设置加密，请点击标题输入密码访问]

【阅读全文】

亚马逊

2019-1-16 20:26 作者:酷帥王子 |引用(0) |评论(0) |阅读(9)

[该文章已设置加密，请点击标题输入密码访问]

【阅读全文】

自己的一些gmail邮箱

2019-1-15 15:57 作者:酷帥王子 |引用(0) |评论(0) |阅读(0)

[该文章已设置加密，请点击标题输入密码访问]

【阅读全文】

metasploit遇到问题解决方案

2018-12-23 10:18 作者:酷帥王子 |引用(0) |评论(0) |阅读(6) 黑盒网络渗透测试

[该文章已设置加密，请点击标题输入密码访问]

【阅读全文】

逻辑漏洞之绕过验证漏洞演示

2018-11-18 20:58 作者:酷帥王子 |引用(0) |评论(0) |阅读(273) 黑盒网络渗透测试

本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等，但程序员在涉及验证方法时可能存在缺陷导致被绕过，于是斗哥总结了以下几种绕过验证的姿势和大家一...

【阅读全文】

CVE-2018-14665（linux全版本x.org提权漏洞）

2018-10-29 10:32 作者:酷帥王子 |引用(0) |评论(0) |阅读(441) 黑盒网络渗透测试

印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个普通账号提权root的高危漏洞（CVE-2018-14665），它影响了主要的Linux发行版，包括OpenBSD，Debian，Ubuntu，CentOS，Red Hat和Fedora。 Xorg X项目提供了X Window系统的开源实...

【阅读全文】