49篇文章 · 38971字 · 3人關(guān)注
-
密碼重置漏洞(平行越權(quán))原理: 利用邏輯漏洞苞氮,僅僅驗(yàn)證短信驗(yàn)證碼的真實(shí)性,不校驗(yàn)手機(jī)號(hào)碼與短信驗(yàn)證碼的綁定關(guān)系瓤逼。以掌握的手機(jī)號(hào)碼18868345809笼吟,可得到短信驗(yàn)證碼...
-
sql注入整理在我們測(cè)試用到的時(shí)候,經(jīng)常會(huì)使用到一些語(yǔ)法霸旗,應(yīng)該透徹理解透徹這些函數(shù)1)order byb 用于根據(jù)指定的列對(duì)贷帮。語(yǔ)句默認(rèn)按照升序?qū)τ涗涍M(jìn)行排序。...
-
如何判斷是字符型注入還是數(shù)字型注入
前言 通常sql 注入漏洞會(huì)被分為2種類(lèi)型數(shù)值型字符型其實(shí)所有產(chǎn)生類(lèi)型都是數(shù)據(jù)庫(kù)本身表產(chǎn)生的诱告,在我們創(chuàng)建的時(shí)候會(huì)發(fā)現(xiàn)其后面總有個(gè)數(shù)據(jù)類(lèi)型限制撵枢,而...
-
使用uTools簡(jiǎn)單實(shí)現(xiàn)內(nèi)網(wǎng)穿透簡(jiǎn)書(shū)中看到的,順便做下記錄精居,以備不時(shí)之需锄禽。參考文章 uTools它是集成了眾多插件,是macOS下的萬(wàn)能工具箱靴姿。使用uTools簡(jiǎn)單實(shí)現(xiàn)內(nèi)網(wǎng)穿透...
-
Awd環(huán)境驗(yàn)證一沃但、環(huán)境搭建,參考本教程 攻擊 一佛吓、查看開(kāi)放端口 二宵晚、發(fā)現(xiàn)8080 端口是jboss 漏洞一 CVE-2017-7504 JBoss 4.x J...
-
Cobalt Strike第一章前言:一款非常優(yōu)秀的后滲透平臺(tái)工具基于java,大部分功能在改進(jìn)的基礎(chǔ)上還是相對(duì)比較實(shí)用的维雇,非常適合團(tuán)隊(duì)間協(xié)同作戰(zhàn)淤刃。簡(jiǎn)稱(chēng)CS 一、后滲透神器Co...
-
IS7.5解析漏洞前言:因工作需求吱型,本地搭建該漏洞進(jìn)行復(fù)現(xiàn)逸贾,簡(jiǎn)單寫(xiě)一下漏洞利用以及環(huán)境的搭建,選擇win7 進(jìn)行環(huán)境的測(cè)試。 實(shí)驗(yàn)?zāi)繕?biāo) 實(shí)現(xiàn)IIS7.5的解析漏洞...
-
WebEye
Github 地址: WebEye 一個(gè)快速簡(jiǎn)單地識(shí)別 WEB 服務(wù)器類(lèi)型铝侵、CMS 類(lèi)型掂名、WAF 類(lèi)型、WHOIS 信息哟沫、以及語(yǔ)言框架的小腳本 ...
-
Masscan教程和入門(mén)手冊(cè)簡(jiǎn)介: masscan是為了盡可能快地掃描整個(gè)互聯(lián)網(wǎng)而創(chuàng)建的饺蔑,根據(jù)其作者robert graham,這可以在不到6分鐘內(nèi)完成嗜诀,每秒大約1000萬(wàn)...
