我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and...
一些内网渗透所用Poweshell脚本(二)
Get-Information:信息收集:包括运行窗口历史记录如:FTP访问、共享连接、putty连接驱动、应用程序、hosts文件、进程、无线网络记录:powershell "I...
Exchange Autodiscover漏洞暴露10万Windows域凭证
更多全球网络安全资讯尽在邑安全 微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。 Autodiscover是Microsoft Ex...
Python学习之路初探exp
学习了poc和exp,好玩儿。。。还没怎么学好只能拿自己的靶场试试水。如有问题请大佬多多指教,笔芯芯♥~0x00 POC概念POC (Proof of Concept), 直译为“概念证明”,百度百科...
使用DCOM进行横向渗透
目录* 引子* DCOM理解* DCOM列表获取* DCOM组件方法获取* DCOM本地执行命令测试* DCOM远程执行命令测试* DCOM在CS中的应用* Impacket-dcomexec应用* ...
【漏洞分析】CVE-2021-35042 Django SQL注入
网安教育培养网络安全人才技术交流、学习咨询该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务...
TCTF 2021 Quals-polaris Writeup
Miscwelcomejoin后在公告栏获取flagPWNlistbookThe function get_index ( .text:000000000000134C ) may get a min...
如何使用FUSE挖掘文件上传漏洞
关于FUSEFUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上...
http协议的waf绕过
一、 请求方法也就是GET/POST,waf可能以此为依据对流量检测,列举一些少数不用GET/POST的请求情况。比如IIS和tomcat存在老掉牙的PUT漏洞,W...
CWE-598 通过GET请求中的查询字符串导致的信息暴露
CWE-598 通过GET请求中的查询字符串导致的信息暴露 Information Exposure Through Query Strings in GET Request 结构: Simple A...
MSF配合shellter实现360免杀
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。攻击kali192.168.1.7靶机win7/一、运行sh...
HTML Injection - Reflected (GET)
世界上所有的事都是好的一个资质平庸却努力上进的普通人,我希望,当我回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧,我可以对自己说:我,不负此生。HTML Injection - Reflecte...
41