在阅读了各类文章之后发现,其实针对各类漏洞的自动化挖掘都或多或少已经有一些脚本,但是原理和利用的工具都有所差异,因此决定自己动手实现。 初步的设想是,依托于 redis 数据库的任务队列特性,自动化进...
04月14日2 views评论automation
lfi
Bugbounty Automation 01——LFI自动化
04月14日2 views评论automation
lfi
04月14日2 views评论automation
lfi
截断在文件包含和上传中的利用
本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 include(require) file_get_cont...
04月04日4 views评论lfi
文件包含
00截断之追本溯源
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。 00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本...
04月02日4 views评论ext
lfi
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
漏洞描述 金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息...
03月28日安全漏洞22 views评论注入漏洞
漏洞复现
ModuleStomping
本期作者/ shadow常规的注入手段通常的工作流程是,内存分配,写入载荷,执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤,其中 shell...
03月25日4 views评论lfi
shellcode
HackTheBox-Responder
初始点1级第四关Responder获取目标IP。执行以下命令,扫描目标IP。nmap -p- --min-rate=1000 -sV {target_IP}-p...
02月22日15 views评论ip
smb
靶机实战系列之Gemini-Pentest靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
02月15日8 views评论lfi
端口扫描
LFI to RCE
PHPSESSID — PHPSESSID cookie 是 PHP 原生的,使网站能够存储序列化状态数据。它用于建立用户会话并通过临时 cookie(通常称为会话 cookie)传递状态数据。(关闭...
02月15日15 views评论lfi
rce
SoicalFish
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取“...
02月10日17 views评论lfi
span
某OA系统的审计(新手学习)
原文地址:https://forum.butian.net/share/2448原文作者:Duck一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习0x01...
01月06日28 views评论jwt
sql语句
【红队】一款功能强大的本地文件包含LFI漏洞扫描工具
工具介绍 一款功能强大的本地文件包含LFI漏洞扫描工具。 LFI-SPACE是一款功能强大的本地文件包含LFI漏洞扫描工具,该工具不仅功能强大的,而且运行效率也非常高,旨在帮助广大研究人员在目标Web...
01月05日28 views评论lfi
漏洞扫描工具
【漏洞复现】天融信TOPSEC static_convert 远程命令执行漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
01月03日88 views评论漏洞复现
远程命令执行漏洞