前言 对于MongoDB学习注入之前,先进行一些知识储备 环境-ubuntu18.04 基本启动操作MongoDB的服务启动 12service mongodb start #启动服务service ...
【渗透测试】信息收集-备忘单
信息收集 目录扫描 御剑目录扫描 kali dirbuster 子域名收集 Layer子域名挖掘机 subDomainsBrute 1python2 subDomainsBrute.py qq.com...
MacOS使用proxychains-ng
源码安装Proxychains-ng 12345"""不推荐:brew install proxychains-ng # 超慢"""$ gi...
CentOS搭建msf框架
centos7安装Metasploit框架 Metasploit应该不用多说了吧?Kali自带、Win和Mac都提供了现成的安装包,不过我莫名的对apt系不感冒,这里记录一下在centos7上安装me...
Android渗透测试基础及工具
Android 架构Android 是基于 Linux 平台的操作系统。Android的系统架构和其操作系统一样,采用了分层的架构。从架构图看,Android分为四个层,从高层到低层分别是应用程序层、...
Mimikatz绕过的方式
Mimikatz介绍Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来...
域渗透之信息收集
转载 域渗透-域内信息收集 域信息收集命令1234567891011121314Net useNet viewTasklist /vIpconfig /all net group ...
XSS + CSRF
XSS 漏洞利用方式,最直接的就是盗取cookie,使用cookie实现用户登录。 但如果有 httponly 防护,cookie 也就无法被窃取,又当如何?试想过 当 XSS 遇上 CSRF 又会擦...
Java-sec-code学习记录
0x00 前言 最近在搞Java类的代码审计,看到这个项目记录一下自己的学习过程 0x01环境配置Mac os 11.2.2tomcat 8.5ideamsyql 8.0.70 导入idea项目配置...
使用Httpdecrypt进行hook
本机环境12341.mumu模拟器2.httpdecrypt(https://github.com/lyxhh/lxhToolHTTPDecrypt)3.fri...
SQLI labs 靶场学习记录
基础挑战1-20关less-1123451' order by 3%23 //得到列数为3-1' union select 1,2,group_concat(s...
Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现以及脚本编写
漏洞介绍Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞,开发...
5