1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20a...
05月19日颓废's Blog420 views评论漏洞
网站
网站入侵思路(初级黑客渗透篇)
05月19日颓废's Blog420 views评论漏洞
网站
05月19日颓废's Blog420 views评论漏洞
网站
wqcms6.0构造上传getshell(仅限IIS6.0)
漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点 poc: <html> <body> <form action=...
05月19日734 views评论admin
name
Node.js反序列化利用Exp
#!/usr/bin/python # Generator for encoded NodeJS reverse shells # Based on the NodeJS reverse shell ...
05月19日颓废's Blog612 views评论js
nodejs
iis6-0 cve-2017-7269 批量验证脚本
WAF绕过的各种方法总结
一、各种编码绕过 1、URL编码 ?id=1 union select pass from admin limit 1 ?id=1%20%75%6e%69%6f%6e%20%73%...
05月19日颓废's Blog443 views评论admin
id
web 信息安全高级渗透技术
首先,从架构来说,从目录来说,不同的人有不同的行为渗透模式 就像一杯咖啡,不同的人喝,有不同的味觉 思维方面得转变,举一反三的转变,一个问题,有不同的解决方案 前期,我们需要做各种铺垫,vpn代理?本...
05月19日颓废's Blog607 views评论收集
渗透
Hash注入攻击如何防御
浸透测验人员对Pass-the-Hash(PtH)进犯都很了解。咱们常在浸透测验中用到它。假如你的责任包含网络侵略防护,你最少应当了解其进犯方法。不论你有多少经验,你对疑问了解得也许不深,或许还不知道...
05月19日颓废's Blog495 views评论hash
pth
Microsoft Windows 7 / 8.1 / 2008 R2 / 2012 R2 / 2016 R2 - EternalBlue SMB远程执行代码(MS17-010)
#!/usr/bin/python from impacket import smb, smbconnection from mysmb import MYSMB from struct import...
05月19日颓废's Blog521 views评论exploit
windows
几分钟刷几千个百度空间流量
打开代理猎手,点左上角的“系统”一>“参数设置”一>“验证数据设置”一>“添加”,“验证名”可以随便填写,只要自己记得住就行,“验证类型”就选择“特征字串”,“验...
05月19日467 views评论代理服务器
地址
Skype for Business 2016 - 跨站点脚本漏洞
#target user $target = "[email protected]" # For this example we will force the user to navigate t...
05月19日颓废's Blog448 views评论target
user
Aspcms批量注入Exp
逆向制作过狗菜刀
1156