根据题目名字,测试sql注入抓包看到源代码,猜测文件包含,测试无果登录和注册都没有注入点题目提示也有既然没思路,就扫目录buu有请求次数限制,自己写个目录扫描发现是source.zip泄露代码审计in...
HTB-Axlle笔记
扫描靶机nmap -T4 -v -A 10.10.11.21从上面看,这机器开了常规的端口,还开了3389端口,同时也得到了一个域名axlle.htb,查看一下网站在这里可以得到一个信息,有什么问题就...
Apache Struts2 高危漏洞来袭,启明星辰提供解决方案!
12月7日,Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞(CVE-2023-50164)。该漏洞源于文件上传逻辑有缺陷,攻击者可以操纵文件上载参数以...
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究...
Acunetix-15.2-Linux最新破解版
1.新的安全检查更新了 WordPress 插件漏洞。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )。改进了带外检测。2.改进添加了将 ...
记录对某医院的一次攻防实战
信息收集医院主域名为静态页面,通过域名解析发现真实IP,扫描服务器端口后未找到已知漏洞,子域名枚举未发现有用信息,扫描目录未发现可利用信息,使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...
记一次曲折的域环境渗透测试 III
一、环境信息Win7 +phpstudy+thinkphp(5.0.22)ip:192.168.1.101ip:192.168.138.136Win2008ip:192.168.138.138kali...
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
https://github.com/fcavallarin/domdig DOMDig 是一个运行在 Chromi...
实战 | 记一次hvv从外网打点到打穿内网
攻防演练已经过去了,简单的写个记录,表示我曾来过0x01.外网打基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCAhvv外网打点第一...
Springboot Heap Dump实战利用分析
0x01 前言 Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。 可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到...
[CISCN2021 Quals]upload-解题步骤详解
ciscn复现学习自yu22x师傅博客upload这道题当天比赛,扫描后台发现了/example的页面,一共两篇源码,当时认为是利用example的源码,不适用index但是他题的意思是两个页面的源码...
红日靶场07详解
点击上方“蓝字”,关注更多精彩红日靶场06下载完机器后,可能是环境的问题无法搭建,就先跳过,有时间再研究06。这个07靶场来来回回搞了好几次,电脑配置不行,崩了很多次。。。环境搭建共5台靶机在此链接进...