===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
递归式被动检测脆弱路径的burp插件
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【渗透测试】前后台认证共享导致后台登录
前后台认证共享导致后台登录渗透知识点某站点前台登录后返回的认证信息数据包可以用于后台登录,通过修改后台登录的返回数据包可以认证共享导致后台登录,直接登录后台。前台地址:www.qiantai.com ...
Php免杀(12月15日更新)
0x01 工具介绍 去除webshell中的编码器注释不然会检测报毒,Shell管理工具:Antsword(蚁剑),连接密码:qingshan 0x02 安装与使用 一、免杀效果 0x03 下载 :h...
POC管理和漏洞扫描工具
0x01 工具介绍 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 0x02 安装与使用 一、显示当...
某资源管理系统MailAction任意文件上传漏洞验证(11月20日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
若依系统前后台漏洞大全
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
蓝凌OA 前后台加解密工具
蓝凌OA 前后台加解密工具后台密码访问/admin.do 时该密码硬编码在WEB-INFKmssConfigadmin.properties 文件中前台密码在/login.jsp登...