$ smtp-user-enum.pl -M VRFY -U users.txt -t 10.0.0.1 Starting smtp-user-enum v1.0 ( http://pentestmo...
DVWA Brute Force
I guess it comes down to a simple choice: get busy living or get busy dying.0x01.Brute Force(Low)相关的...
深入dict与set
DICTdict,python中的字典,有key和value对应,属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio...
windows渗透常用dos命令
cmddoswindows渗透 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务...
记user.ini文件构成的PHP后门
user.ini文件PHP后门 这个估计很多同学看了不屑,认为是烂大街的东西了:
[代码审计] xhcms SQL注入漏洞&越权[后台]分析
一、漏洞简介:程序直接将POST接收到的参数拼接到SQL语句中执行,没有进行任何的过滤,并且后台验证登陆的代码可以进行绕过,导致后台文件都可以被越权访问。二、漏洞分析过程:1、/inc/checklo...
干货|内网渗透技术总结
0x01. 信息收集1.常见信息收集命令#ipconfig:ipconfig /all ------> 查询本机 IP 段,所在域等#net:net user ------> 本机用户列表...
记一次微信小程序渗透测试
作者:Matrix ,来源于先知社区前言本次小程序漏洞挖掘比较基础,第一次写文章,有不足的地方麻烦师傅们指点一下。正文目标小程序已上线,但仅能申请后内部员工使用,是一个廉政答题小程序。打开小...
8种src常用越权测试小技巧
(1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&...
某工匠杯预选赛题解
一、反序列化1.打开靶场,首页:回显内容:you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...
2020 第四届强网杯全国网络安全挑战赛Online Writeup
前言近期的一个周末参加了强网杯线上赛,以下是web题解。web辅助类定义如下:user = $user; $this->pass = $pa...
激活用户小工具
前言在渗透测试工作中,我们偶尔可能会遇到需要激活guest等用户的操作,所以编写了该工具,进行方便使用。基本命令如下:net user guest /active:yes编写工具这里我们用到netus...
33