localhost - 第 5 | CN-SEC 中文网

安全文章

ssh隧道穿透内网

在moonsec服务器执行ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]ssh -fCNR 7280:localhost...

01月06日84 views评论

阅读全文

安全闲碎

Linux 中 source 命令的使用方式

来自公众号：Linux就该这么学source命令是一个内置的shell命令，用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之，so...

12月22日87 views评论

阅读全文

安全工具

Mac Nessus 10.0.0

第一步，获取官方最新版本安装包https://www.tenable.com/downloads/nessus?loginAttempted=true第二步：双击安装第三步：配置环境http://lo...

11月04日285 views已关闭评论

阅读全文

dz 一键导库脚本

特点：不会出现乱码无需作任何配置数据量超过500w 自动将数据保存至该服务器默认 dump uc_members 表，如不存在则dump members 表。用法： wget http://...

09月14日安全博客118 views评论

阅读全文

渗透测试与开发技巧

作者：3gstudent原文来源于；https://github.com/3gstudent/Pentest-and-Development-TipsPS；读了一晚上，觉得很有用，学到很多小知识，公众...

04月24日安全文章53 views评论

阅读全文

IIS:∕∕localhost∕w3svc∕1∕root，ADSI 的格式规范及使用方法

我们使用ADSI来操作IIS的时候，需要提供他们的Path。比如默认本机80端口的默认站点的目录路径就是：IIS://localhost/w3svc/1/root 它的格式是： IIS://Compu...

04月03日lcx111 views评论

阅读全文

安全闲碎

安全测试过程中的一些技巧及Tips

Tips 1. 手动端口探测nmap的-sV可以探测出服务版本，但有些情况下必须手动探测去验证，使用Wireshark获取响应包未免大材小用，可通过nc简单判断eg.对于8001端口，nc连接上去，随...

12月31日194 views评论

阅读全文

安全文章

记一次渗透实例

访问测试主页时，发现熟悉的tomcat图标，果断进行8080端口访问，进入tomcat默认页面。这里存在弱口令登录问题（用户名：admin，密码：空），登录以后进入管理界面，可以看到tomcat版本号...

12月04日46 views评论

阅读全文

安全文章

Linux端口转发的几种常用方法

在一些实际的场景里，我们需要通过利用一些端口转发工具，比如系统自带的命令行工具或第三方小软件，来绕过网络访问限制触及目标系统。本文总结了Linux端口转发的一些常用方法，欢迎补充和指正。01、SSH ...

09月01日219 views评论

阅读全文

漏洞时代

KPPW最新版本(Csrf删除任意帐号/添加管理员)

浅蓝http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPP...

01月01日365 views评论

阅读全文

漏洞时代

HFS 2.3x 远程命令执行

这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。[php] http://localhost:80/?search==%00{.exec|cmd.}

01月01日830 views评论

阅读全文

FreeCms 命令执行(Ognl执行顺序绕过漏洞附EXP)

Author:园长开源免费java CMS - FreeCMS1.3-数据对象-mail项目地址：https://code.google.com/p/freecms/

12月31日漏洞时代1,069 views评论

阅读全文

ssh隧道穿透内网

Linux 中 source 命令的使用方式

Mac Nessus 10.0.0

dz 一键导库脚本

渗透测试与开发技巧

IIS:∕∕localhost∕w3svc∕1∕root，ADSI 的格式规范及使用方法

安全测试过程中的一些技巧及Tips

记一次渗透实例

Linux端口转发的几种常用方法

KPPW最新版本(Csrf删除任意帐号/添加管理员)

HFS 2.3x 远程命令执行

FreeCms 命令执行(Ognl执行顺序绕过漏洞附EXP)

在线咨询

微信