我们在sqlmap进行注入时,由于手速太快,操作太快。往往会被WAF封掉IP。煮熟的鸭子飞了,该如何解决呢?sqlmap相关技巧sqlmap批量注入sqlmap.py -m 资产....
01月03日安全文章83 views评论socket
sqlmap
sqlmap技巧以及代理池
01月03日安全文章83 views评论socket
sqlmap
01月03日安全文章83 views评论socket
sqlmap
NodeBB原型污染漏洞可能导致账户接管
NodeBB是一个用于创建论坛应用程序的Node.js平台,它修补了一个原型污染漏洞,该漏洞可能允许攻击者冒充其他用户并接管管理员帐户。该漏洞是由于JavaScript在运行时更改对象原型方面的灵活性...
12月22日22 views评论javascript
socket
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
12月21日92 views评论socket
漏洞复现
OSCP-Bashed靶场
网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址,还有一个链接,类似php大马,直接访问404目录扫描feroxbuster -u http://10.10.10....
12月09日46 views评论os
socket
【原创】python-shellcode常用库(pwntools、socket、os、nc)
[huayang] pwntools 连接本地(process) p = process('./stack') 连接远程(remote) p = remote("111.231.70.44",2801...
12月03日135 views评论shellcode
安全博客
Yapi MongoDB注入致远程命令执行漏洞修复坎坷之路
11-12-2022 由 DeveloperPeer 发表于 软件 #头条创作挑战赛# 大晚上收到了阿里云的告警消息,说是网站存在高危应用漏洞,登录阿里云管理后台,发现了下面一个高危漏洞, 通常情况下...
11月22日267 viewsYapi MongoDB注入致远程命令执行漏洞修复坎坷之路已关闭评论com
name
渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...
11月15日58 views评论http
php
Medium_socnent靶机打靶
难度:中等 涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan...
11月11日32 viewsMedium_socnent靶机打靶已关闭评论ip
python
美国NSA超级后门Bvp47的隐身技能:网络隐身1
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47的网络信息在主机侧的隐身,下篇会讲述到它在整个网络的隐身技能如何在Linux系统隐藏网络信息呢?平时,我们查看网络信...
11月07日安全新闻51 views评论nsa
socket
AdmX_new 打靶记录(附靶机)
0x01 主机发现sudo nmap -sn 10.0.2.0/240x02 端口扫描sudo nmap -p- 10.0.2.70x03 服务识别sudo nmap -p80 -sV 10.0.2....
11月07日62 views评论nmap
socket
webshell绕过案例
背景在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些we...
11月06日36 views评论https
php
Bulldog 渗透过程原创
链接:https://download.vulnhub.com/bulldog/ 用种子文件下载,直接下载无法下载 攻击 IP:192.168.224.139 被攻击 IP(虚拟机启动成功自动显示):...
10月30日23 viewsBulldog 渗透过程原创已关闭评论socket
渗透过程
23