神器分享 工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。本文来分享一下常用的一下工具
01月19日228 views评论nmap
工具
win服务器使用procdump配合mimikatz读明文密码
procdumpmimikatz明文密码 使用mimikatz读明文密码已经是老套路了。直接开始正文 前提条件:拿下了admin权限,管理员用密码登录机器,服务器运行lsass.e...
01月18日183 views评论mimikatz
密码
记Empire工具后渗透的使用
Empire 我随便摘抄了一段过来. 一说内网,我们基本都是在第一时间想到Metasploit,因为有Metasploit这么强大的存在我们很少能注意到别的工具。Metasploi...
01月18日155 views评论powershell
渗透
微擎普通用户权限SQL注入漏洞
漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右 $_GPC['id']未过滤构造payload:
01月01日4,263 views评论id
platform
无需登录-悟空CRM 存储型XSS
from:91ri 【via@91ri-小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...
01月01日1,038 views评论crm
log
cacti 0.8.8g cdef.php selected_items 存在sql注入
问题出现在文件cdef.php里面的form_actions函数里面跟进array_to_sql_or(),在/lib/database.php中发现了
01月01日漏洞时代908 views评论actions
form
ZwelL通用图片上传漏洞
和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadim...
01月01日1,143 views评论php
上传
discuz某插件设计缺陷可前台getshell
Seacmsv6.25 two sql inject
深信服数据中心2.0某处存在命令执行漏洞
ThinkSAAS SQL注入
版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义,$content = tsClean($_POS...
01月01日808 views评论post
token
Z-blog前台无需登录包含漏洞一枚
http://www.zblogcn.com/zblogphp/ 下载地址 问题出现在zb_install/index.php中 我还注意看了一下 安装完成后 是写的啥提示
01月01日2,618 views1 php
数据库
60