转载自博客:war9.cn 作者:小九1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了...
Kali系列 -- linux菜刀(weevely3)
简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shel...
渗透测试靶机练习No.93 Translator
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Translator网盘链接:https://pan.baidu.com/s/1OjMwuU6...
VMware vCenter漏洞实战利用总结
前言Vcenter一般指VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高...
靶机练习No.7 VulnHub靶场LupinOne
kali IP:192.168.43.118目标IP:192.168.43.168端口扫描:nmap -sC -sV -p- 192.168.43.168--> 开放端口22 80PORT &n...
2022DASCTF Apr X FATE 防疫挑战赛WP
本文来自“白帽子社区知识星球”作者:WHT白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Misc、...
BBScan 一个信息泄漏批量扫描脚本
有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可...
带你玩转系列之Nmap
Nmap00x00 介绍  ...
等级保护主机安全:CentOS入侵防范
一、说明这篇文章主要说一说入侵防范中和主机有关的剩下两个测评项。PS:这里说的都是正式版2.0的内容。二、测评项这2个测评项内容如下:e)应能发现可能存在的已知浦洞,并在经过充分测试评估后,及时修补漏...
【原创】手脱花指令及IDA脚本编写
作者论坛账号:flatcc综合许多篇帖子而成,大多参考以末尾参考文章形式给出,适用于初学者,感谢大家提出意见。可结合末尾源码参考学习。感觉有用的话感谢大佬们点个赞。简介作用欺骗反汇编器,让反汇编器无法...
野草计划:一千种懒人刷洞 第二篇
悬剑武器库-野草计划悬剑武器库-野草计划:工欲善其事必先利其器,意在帮助网络安全测试人员在使用工具渗透时,利用最骚的套路,最优解的方式,花最少的时间,合法合规的检测出授权测试的网站漏洞,从而使授权安全...
一种渗透工具平台的构想
最近脑子里一直被这个侵扰,我想也是应该留下一个好的作品了,和开源的工具不一样,平台是服务大众,服务安全人员的。计划中扫描平台分为六大类,扫描模块,社工模块,情报收集,指纹库,插件库和域名库。扫描模块:...
21