渗透测试

ThinkPHP5远程执行代码漏洞修复

影响范围 5.x < 5.1.31, <= 5.0.23 先把*****\apps\config.php这里改为false(关闭Debug模式) ...继续阅读 »
渗透测试

身份证最后一位算法+短信轰炸空格绕过脚本

Tips:此页面如果有弹窗提示,进入页面刷新下就好了~~~ 工作中遇到了,记录一哈,算法为公开算法,我加了个Scanner import java.util.Scanner; public ...继续阅读 »
渗透测试

某网站逻辑漏洞导致手机号解绑绕过

前言:因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号 0x02尝...继续阅读 »
核武器库

Nessus无IP限制版虚拟机-虚拟机直装版(插件已更新)

新版更新后只能扫16个IP了~~因此同事(Shad0wpf)制作了此款虚拟机~ 此版本不是分段压缩版本,直接是整个虚拟机文件,但是和分段版本没啥区别~~ 使用Vm...继续阅读 »
教程相关

NESSUS插件更新-ForWindows笔记(附插件下载地址)

0x01 来到nessus安装目录,打开cmd窗口(必须是管理员最高权限),执行命令nessuscli.exe fetch --challenge,获得code 0x02 接着打开地址:https://plugins.n...继续阅读 »
渗透测试

短信轰炸之空格或\n绕过

这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题,所以分享下。。。 0x01 先抓包获取发验证码的数据包,并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制...继续阅读 »
渗透测试

NewBugKu-CTF最新全部题目WRITE UP

[该文章已设置加密,请点击标题输入密码访问]继续阅读 »
渗透测试

禅道8.2 - 9.2.1前台Getshell&注入EXP

发这个是因为昨天遇到一个站。。。也是这个系统,目标站注入不出账号密码,拿不到账号密码只能写shell了..... 从星期六中午搞至星期天晚上~~终于在今天晚上6点多拿到了shell........... 在这期间也走了很多很多弯路。。。希望这篇帖子对大...继续阅读 »
核武器库

Acunetix Web Vulnerability Scanner V12汉化破解版

AWVS11破解汉化版以及以前破解版本:http://ximcx.cn/post-113.html 资源来源:t00ls 使用方法 先安装wvs12 ,安装...继续阅读 »
sitemap