问题一:跨域渗透 在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器...
Fastjson反序列化漏洞
Author:[email protected] 本文已征求作者同意,未经允许不得转载!
opensns秒进后台
这个是在给客户做渗透测试的时候发现的。期间感谢雨神powered by opensns 随便日
记一次webshell的获取
首先祝大家节日快乐,给大家的礼物就是下文啦。本文转自:先知社区链接:https://xz.aliyun.com/t/6587 像往常一样闲来无事挖src,打开http://t.xxx.com.cn开局...
看我如何利用JavaScript全局变量绕过XSS过滤器
译文声明:本文是翻译文章,文章原作者secjuice,文章来源:secjuice.com 原文地址:https://www.secjuice.com/bypass-xss-filters-using...
一句话爆破 python脚本
今天测试用了一下Tools 的 这个python 脚本的,感觉也不错。收藏一下! exploit: python one.py -f /home/passwword.txt -u ...
免费DDOS网页端地址
送上一点免费DDos网页端地址 都是亲测有流量的 大家看看 boot4free.com/?aff=c1490999(无需注册 需翻墙) quezstres...
查询使用CDN的网站的真实IP
1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。 相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级...
谷歌搜关键字找网站漏洞合集
谷歌地址 http://soguge.com/ https://g2.wen.lu/ https://www.gogfw.com/ 到GoogLe,搜索一些关键字,edit.asp...
实战入侵某赌博网
Sqlmap..py -u http://www.xxxx.com/History?id=xxx 从上图可以看到是存在注入点的。 目标操作系统是Windows 2008 R2 or...
扫描轻松绕过CloudFlare防火墙
现在的工具有3个不同的攻击阶段。 1.使用DNSDumpster.com配置错误的DNS扫描。
SQL注入绕过WAF的方法总结
基本/简单绕过方法: 1、注释符 http://www.0dayhack.com/index.php?page_id=-15 /*!UNION*/ /*!SELECT*/ 1,2,3,4…. 2、使用...
188