3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号(傻白甜安全):burp精品插件库!速领
04月23日22 views评论burp
插件
burp精品插件库
04月23日22 views评论burp
插件
04月23日22 views评论burp
插件
红队(小菜鸡)以为拿到后台,原来是蜜罐???
1.好久没打攻防,这次接到项目,以为拿下一个站美滋滋,结果是踩蜜罐了。当时还是怀疑,因为登录进去竟然没有数据。我也是懒手脚了,因为平时浏览器是三个换着渗透的edge firefox chrome 有些...
03月18日8 views评论后台
蜜罐
实战:渗透一个node站点拿到后台权限
前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个站...
11月07日14 views评论js
后台
DBSyncer后台自定义插件上传-注入内存马
01 漏洞描述 DBSyncer(简称dbs)是一款开源的数据同步中间件,提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...
09月22日27 views评论后台
插件
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
08月30日50 views评论后台
文件上传
某地级市攻防演练突破边界实战
本文由掌控安全学院 - hekai 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1前言 今年某地级市的攻防中,前期通过fofa、googl...
08月18日30 views评论信息收集
攻防演练
【HVV回顾】小程序打点案例分享
目录 0x00 前言0x01 案例一 某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库1.SQL注入拿下DBA0x03 案例三 某中学访...
08月15日47 views评论sql注入
插件
CISP-PTE 综合靶场1 图文解析,msf综合利用MS14-058提权漏洞【附靶场环境】
前言 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度网盘...
08月04日31 views评论密码
端口
edusrc记一次某中学小程序渗透测试
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、搜集渗透目标 现在的EDU挖web端的上分效率远不如小程序,因...
08月02日43 views评论sql注入
管理系统
Vue3.4+Element-plus+Vite通用后台管理系统
🔥 前言经过一段时间的打磨(具体忘了),迎来管理系统的第一个版本, 相较于其他后台管理模板,本后台管理模版只包含基本的刷新,全屏以及暗黑模式效果。本模板只供学习使用,难免会存在一些bug,还请见谅。😀...
07月26日16 views评论cn
后台
记录一次直播平台短信验证码屏蔽
在一次还原直播平台网站的时候,登陆直播平台后台需要二次短信验证码验证才能登陆,为了不打草惊蛇该如何应对呢? 对该平台源码进行分析,找到了短信验证码代码处发现,每一次发送的验证码会更新到t...
07月17日19 views评论后台
短信验证码
多客圈子论坛系统存在前台未授权创建后台用户漏洞 poc
1漏洞描述 多客圈子论坛系统存在前台未授权创建后台用户漏洞。 2漏洞复现 首页 添加用户 设为管理员组 登录到后台 3网络测绘 body="/static/index/js/jweixin-1.2....
07月15日28 views评论未授权
漏洞复现