渗透测试

Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-11581)

访问以下两种url 无需管理员账户权限:http://ip:port/secure/ContactAdministrators!default.jspa 需管理员账户权限:http://ip:port/secur...继续阅读 »
渗透测试

渗透测试中实用的谷歌浏览器插件

1.0. Hackbar破解版,来自土司老哥:5936(已下架) https://chrome.google.com/webstore/detail/hackbarplus/cdgjblbpnplfacmoabannamdipncbeoa/relat...继续阅读 »
渗透测试

ThinkPHP5远程执行代码漏洞修复

影响范围 5.x < 5.1.31, <= 5.0.23 先把*****\apps\config.php这里改为false(关闭Debug模式) ...继续阅读 »
渗透测试

身份证最后一位算法+短信轰炸空格绕过脚本

Tips:此页面如果有弹窗提示,进入页面刷新下就好了~~~ 工作中遇到了,记录一哈,算法为公开算法,我加了个Scanner import java.util.Scanner; public ...继续阅读 »
渗透测试

某网站逻辑漏洞导致手机号解绑绕过

前言:因为原来的手机号不用了,每次签到都提示安全风险,试着解绑手机号,但是需要原手机号短信验证。   0x01先来到电脑版网站,并且进入个人设置-绑定设置,试着解绑手机号 0x02尝...继续阅读 »
渗透测试

短信轰炸之空格或\n绕过

这个姿势是我在7、8月份做测试的时候发现的~~~ 但是在最近的一次测试中又有网站出现同样的问题,所以分享下。。。 0x01 先抓包获取发验证码的数据包,并成功发送 0x02 接着连续发送这个数据包。。会提示次数超过限制...继续阅读 »
渗透测试

NewBugKu-CTF最新全部题目WRITE UP

[该文章已设置加密,请点击标题输入密码访问]继续阅读 »
渗透测试

禅道8.2 - 9.2.1前台Getshell&注入EXP

发这个是因为昨天遇到一个站。。。也是这个系统,目标站注入不出账号密码,拿不到账号密码只能写shell了..... 从星期六中午搞至星期天晚上~~终于在今天晚上6点多拿到了shell........... 在这期间也走了很多很多弯路。。。希望这篇帖子对大...继续阅读 »
渗透测试

Java简单的XSS过滤方法

import java.io.UnsupportedEncodingException; import java.net.URLDecoder; public class Xss { public static ...继续阅读 »
sitemap