0x01 Windows certutil certutil是Windows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。 使用certutil下载文件...
03月25日149 views渗透测试中常用的文件下载方式总结已关闭评论test
文件
渗透测试中常用的文件下载方式总结
03月25日149 views渗透测试中常用的文件下载方式总结已关闭评论test
文件
03月25日149 views渗透测试中常用的文件下载方式总结已关闭评论test
文件
实验二:突破安全狗getshell
在这一关,你需要绕过安全狗拿到shell后,读取C盘根目录下的key.txt 1、打开目标站点192.168.91.133发现是织梦程序,打开默认后台19...
03月17日103 views评论admin
php
JS预编译和解析顺序(踩坑记录)
怎么正经的实现Shell脚本单例运行?
作者:守望,Linux应用开发者,目前在公众号【编程珠玑】 分享Linux/C/C++/数据结构与算法/工具等原创技术文章和学习资源。假设你的一个脚本已经在运行了,如果避免再次被执行呢?也就...
01月27日111 views评论test
脚本
测试
强防御下的XSS绕过思路(四) 逻辑判断
前言本来该系列只有三篇,而且本篇的一半内容是在《强防御下的XSS绕过思路(三)限制长度》这篇文章里面写的,但是由于设计的题目别人给出了多个我没想到的解法思路,导致最终文章内容的变化,以及文章篇幅等问题...
12月30日188 views评论com
xss
dns与smb beacon详解与一种内网穿透方法的实践
dns beacon创建listener假设我的二级域名为 test.com。设置域名的A记录例如 bk.test.com,值为自己的公网ip。再设置几个ns记录,例如game.test.com,...
11月14日229 views评论com
dns
黑客成长之路,如何入门渗透测试?
摘要:安全黑客总是利用计算机系统和网络中的弱点,通过使用他们的技术知识解决问题,因此,你应该能够像网络犯罪分子一样思考问题,才能降低安全风险。随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或...
10月09日237 views评论安全
黑客
Test-Create-tools-v1
Test-Create-tools-v1一款创建各类攻击机的脚本工具代码写了一点写的比较烂了,首先注册vultr平台账户信息网址:https://www.vultr.com/ 打开https...
09月04日280 views评论test
v
CVE-2020-15778 Openssh命令注入漏洞复现
一、关于SCP:scp是用于在计算机之间复制文件的程序。它使用SSH协议。在大多数Linux和Unix发行版中默认都包含它。漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入发现人:C...
08月03日1,195 views评论txt
漏洞
weblogic系列漏洞整理 ———— 3. weblogic 后台提权
提权思路weblogic是一个基于JavaEE的中间件,它可以解析jsp代码,当我们知道后台密码之后,即可登陆weblogic后台,上传恶意war包,从而进行提权操作漏洞利用过程登陆weblogic后...
07月13日47 views评论weblogic
后台
一起来玩一些BAT的XSS实例
http://px1624.sinaapp.com/test/xsstest1/http://px1624.sinaapp.com/test/xsstest2/http://px1624.sinaap...
06月24日安全文章656 views评论com
http
26