渗透测试

渗透测试中实用的谷歌浏览器插件

1.0. Hackbar破解版,来自土司老哥:5936 https://chrome.google.com/webstore/detail/hackbarplus/cdgjblbpnplfacmoabannamdipncbeoa/related?ut...继续阅读 »
核武器库

CNVD-C-2019-48814反序列化漏洞批量检测POC

[该文章已设置加密,请点击标题输入密码访问]继续阅读 »
渗透测试

ThinkPHP5远程执行代码漏洞修复

影响范围 5.x < 5.1.31, <= 5.0.23 先把*****\apps\config.php这里改为false(关闭Debug模式) ...继续阅读 »
渗透测试

身份证最后一位算法+短信轰炸空格绕过脚本

Tips:此页面如果有弹窗提示,进入页面刷新下就好了~~~ 工作中遇到了,记录一哈,算法为公开算法,我加了个Scanner import java.util.Scanner; public ...继续阅读 »
渗透测试

某网站逻辑漏洞导致手机号解绑绕过

前言:因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号 0x02尝...继续阅读 »
核武器库

Nessus无IP限制版虚拟机-虚拟机直装版(插件更新至2019/05/30)

新版更新后只能扫16个IP了~~因此同事(Shad0wpf)制作了此款虚拟机~ 此版本不是分段压缩版本,直接是整个虚拟机文件,但是和分段版本没啥区别~~ 使用Vm...继续阅读 »
教程相关

NESSUS插件更新-ForWindows笔记(附插件下载地址)

0x01 来到nessus安装目录,打开cmd窗口(必须是管理员最高权限),执行命令nessuscli.exe fetch --challenge,获得code 0x02 接着打开地址:https://plugins.n...继续阅读 »
渗透测试

短信轰炸之空格或\n绕过

这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题,所以分享下。。。 0x01 先抓包获取发验证码的数据包,并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制...继续阅读 »
渗透测试

NewBugKu-CTF最新全部题目WRITE UP

[该文章已设置加密,请点击标题输入密码访问]继续阅读 »
sitemap