1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0...
08月21日59 views评论kernel
sql注入
PbootCMS 3.0.4 SQL注入
08月21日59 views评论kernel
sql注入
08月21日59 views评论kernel
sql注入
H3C配置NAT实验
点击上方蓝字,关注我们一:搭建实验环境,依照拓补图将所有接口配置如图所示的IP地址,并且在私网出口RTA路由器上配置一条静态路由,指向公网路由器RTB。二:实验拓补三:配置完毕后在PC上面ping外网...
08月18日70 views评论basic
gigabitethernet
内网安全入门基础知识之AD
点击蓝字/关注我们0x00:前言本文是基于Try hack me的Activity Directory basic https://tryhackme.com/room/activedirectory...
08月05日15 views评论basic
基础知识
Hibernate 反序列化链
简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java 框架,它最大的优点是使用了 ORM 技术。Hi...
07月24日85 views评论basic
property
Linux-Basics-For-Hacker
emmm又要挖坑了,由于工作原因,不限时更新,但是我相信一定会把这个系列更新完!《Linux-Basics-For-Hacker》这本书以Kali Linux为平台,学习Linux,Kali相信大家都...
03月06日安全文章25 views评论service
渗透测试
调用.NET Interaction.Shell执行系统命令
0x01 基本介绍Interaction.Shell方法是在Visual Basic.NET中定义的一个方法,可以在Windows操作系统中启动一个外部程序或执行一个命令,并且可以指定应用程序的工作目...
02月28日18 views评论action
表达式
CVE-2020-15148 Yii框架反序列化漏洞复现
漏洞简介Yii Framework是一款高性能的PHP框架,用于开发Web2.0应用程序,具有快速、安全和高效等特点,是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中,存在反序...
02月21日810 views评论反序列化
漏洞复现
冰蝎(二)Java客户端实现
前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路...
01月25日16 views评论java
payload
操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1
每日一靶机-basic_pentesting_1靶机目标IP:192.168.31.119以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...
12月19日30 views评论secret
unix
操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向:basic_pentesting_2
靶机:basic_pentesting_2靶机目标IP:192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址 ...
12月19日24 views评论basic
netbios
渗透测试面经备忘录
1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
12月01日安全职场38 views评论fastjson
渗透测试
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月30日72 views评论module
powershell
4