OpenWrt路由固件可玩性极高。但是市面上的固件虽然做得很棒。但是里面有很多功能我们自身用不到,反而占用了系统资源。那么如何自己手动编译属于自己的固件呢?编译固件也是一种乐趣,整个过程大约3小时左右...
记一次授权的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
记一次阿里云伏魔引擎-多功能场景绕过测试
前言本期的伏魔挑战赛新增多功能场景的玩法,主要包括四大场景:任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。主要存在三种思路:寻找不常见且与...
wget命令下载食用指南
wget是我们常用的一款网络下载工具。它支持断点下载,同时支持FTP和HTTP下载方式,支持代理服务器。下面我们一起来看看让如何使用吧!下载单个文件下载一个文件并保存在当前目录wget ht...
Java Zip Slip漏洞案例分析及实战挖掘
前言Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。漏洞成因:待上传的压缩包中可以构造条目名,后端保存文件的时候,常常将条目名提...
WebLogic弱口令getshell实战
0x00 前言总结在WebLogic弱口令登录console的场景下的getshell方式。0x01 WebLogic常见弱口令更多的一些常见弱密码:weblogic1weblogic12weblog...
铭飞Mcms存在文件上传漏洞的审计过程
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们漏洞概述漏洞名称:铭飞CMS任意文件上传漏洞漏洞编号...
SecLists:安全测试伴侣,渗透测试资源收集项目
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
渗透测试思路分享-寻找入口(干货)
扫码领资料获网安教程免费&进群寻找入口在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢?目录扫描和敏感文件扫描多么简单的事情,扫一波目录,还有...
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
破解加密的zip压缩文件
来源:How to do a ZipCrypto plaintext attack 省流: 应用一款bkcrack工具来破解被加密的zip压缩文件。其实,只是对一个过时的加密方法 ZipCrypto ...
ZIP明文攻击
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Passwor...