前言某次hw中,靶标设为了门户,其中路径分打满5000,靶标拿下5000,算了算了还是靶标香,结果一看,给我整不会了,靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃(兄弟们太给力了,就我没产...
03月08日78 views评论com
账号
某次hw中对某虚拟主机上的靶标攻击
03月08日78 views评论com
账号
03月08日78 views评论com
账号
Discuz!ML3.X代码注入漏洞复现
一、背景漏洞编号:SSV-98019影响范围: Discuz!ML (<= 3.4)漏洞影响:漏洞在于cookie的语言可控并且没有严格过滤,注入后导致可以远程代码执行,通过利用漏洞...
03月01日264 views评论php
漏洞复现
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
02月28日155 views评论https
漏洞
常见中间件漏洞利用脚本库
0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...
02月10日328 views评论cve
漏洞利用
浅谈src漏洞的批量挖掘
¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
01月05日129 views浅谈src漏洞的批量挖掘已关闭评论fofa
漏洞
如何优雅的进行Google Hacking
0x00 前言说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,Zo...
12月30日149 views评论com
github
安全学术导航站开测
学术研究涉及到各种技术,资源及工具的学习及整合,对于广大刚入门的安全研究人员不是很友好。为了能够帮助安全人员节省时间和提升效率,安全学术圈特此建设了[安全学术圈导航站],通过提供学术研究过程中的在线工...
12月22日94 views评论com
安全
浅谈src漏洞的批量挖掘
前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,...
09月11日133 views评论nc
漏洞
实战渗透-记一次内网渗透
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!本文主要记录内网实战学习:...
09月04日51 views评论cs
xxx
phpMyFAQ 普通用户如何拿shell(鸡肋)
phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。 思来想去还是改改标题把。。 好了 直接说如何拿shell把。。环境必须支持apache! 先注册个帐号。(个人观测...
04月03日lcx46 views评论shell
xxxx
某服务公共平台企业登录存在多处全局越权
点击蓝字 · 关注我们01漏洞标题某服务公共平台企业登录存在多处全局越权02漏洞类型越权漏洞03漏洞等级高危04漏洞地址http://xxxx.com/er.app.xxx/ap...
10月05日278 views评论http
漏洞
HW总结模板与实例
文章作者:晓风,文章转载自公众号:风言风羽今年到写总结的时间了,我们整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅...
09月24日234 views评论hw
x
3