技术文章

已删帖

已删帖已删帖已删帖已删帖已删帖已删帖已删帖已删帖已删帖已删帖已删帖{:6_414:} 别喷了大佬们,我以为这属于漏洞。尴尬死了

7 天前 17:35 15 1486

通过网络空间引擎fofa钟馗等查到真实服务器地址

对于小水管的我来说扫全网不存在的,太南了。食用方法:1. 前期搜集信息一定得全。2. fofa搜相应的字段(像我这样的屌丝肯定没有会员,一页一页可以靠看不同标题,帅选)。3. 目标网站存在独一无二的文件。比如开发的写更新日志等,或者维护的记事本等。内容都是独一无二。Fofa: 特定的关键词网站xxx.c

2021-3-31 16:39 23 2447

请教JSP文件上传bypass waf

当前情况:上传点:个人信息头像限制: 黑名单 (已经绕过)上传的文件是可以解析的但是waf内容检测,非常严格下图这种都直接不让传也试过很多方法:1.辣鸡字符填充(无效)2.超长文件名,文件头,请求头(无效)3.各种passwaf的马子,很显然,上图都无法上传,马子就更别说了,像无%%一句话都试了(无

2021-3-19 14:33 31 4317

[Cheetah语言]Apache-Solr任意文件读取exp

Apache-Solr任意文件读取exp2021.3.18的,也就是刚出来的漏洞利用方式很简单,但是网上说的不是很完整。首先我们需要访问:/solr/admin/cores?indexInfo=false&wt=json然后看相应数据:{ "responseHeader":{ "status":0, "QTime":0}, "initFailures":{}, "status":{ "ingredients":{

2021-3-19 04:22 8 318

[Cheetah语言]两个小工具让你的Cheetah更加健壮

两个小工具让你的Cheetah更加健壮Windows注册服务你是否因为不能随处存储wker脚本而感到烦恼,总是看到白白的一个文件图标感到反感,那么这个小工具可以帮助你解决这个问题。首先需要先下载Cheetah注册服务(Windows).exe程序,是一个鸣人的图标,这个小程序可以帮助你的wker脚本随处可以用。首先我们打

2021-3-18 01:32 6 3753

通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)(Cheetah语言初现)

通达OA v11.7 在线用户登录漏洞复现(附带一键getshell脚本)在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较

2021-3-10 11:44 3 4273

分享一个不错的浏览器插件penetration testing kit

官网:https://denispodgurskii.github.io/pentestkit/release_notes.html项目地址:https://github.com/DenisPodgurskii/pentestkit3月份更新了,新版本增加了waf识别和jwt自动解码注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,

2021-3-9 17:15 18 5116

刚看到一个新回复, 快速判断域名是http还是https 做过类似的,抛砖引玉。

刚刚看到一个最新回复。快速判断域名是http还是httpshttps://www.t00ls.net/viewthread.php?tid=57572&extra=&page=1刚做过类似的一个,需要快速判断上百万个域名。现说出我的想法。首先 ,这些域名, 有的是开放了http 有些是开放了https 而有些是同时开放了http和https 是两个不同的系统。

2021-3-3 09:03 21 5312

利用PChunter实现电脑微信多开

利用PCHunter_free找到微信进程:关闭句柄即可:效果如图:工具链接:这种办法的多开比较适合新手入门,也可以尝试别的方法多开在常见的实际应用中MUTANT的互斥仅仅作为一个手段而已,大部分常见程序都喜欢使用信号量Semaphore 和事件 Event来进行互斥,这是因为这两种互斥可以很好的控制互斥体运行的数量T

2021-3-1 03:17 38 6924

Web中间件常见漏洞总结——IIS篇

# 0x01 前言渗透过程中会遇到各种中间件,某些中间件版本存在远程执行、任意文件上传等漏洞。本文对IIS相关漏洞进行整理,方便我们在渗透过程中快速查阅IIS漏洞。文章粗略浅显,适合刚入行的新手观看。# 0x02 目录**IIS6.0 PUT漏洞****IIS6.0 远程代码执行漏洞 CVE-2017-7269****IIS6.0 解析漏洞****II

2021-2-7 10:51 23 7976