2023年3月11日
CompTIA Pentest+
摘要: 关于学习后CompTIA Pentest+笔记 渗透测试工具 讲述了nmap,burp Suite,Metasploit,Nessus,hydra的入门使用 nmap:https://www.cnblogs.com/-Lucky-/p/17100073.html burp Suite: Metasp 阅读全文
posted @ 2023-03-11 10:22 gvpn 阅读(107) 评论(0) 推荐(0) 编辑
tomghost
摘要: 思路: 先使用端口扫描,会发现22,8009,8080 8009的考察点:tomcat ajp协程属性设置导致的文件读取和文件执行。 https://github.com/00theway/Ghostcat-CNVD-2020-10487 读取 python3.9 ajpShooter.py htt 阅读全文
posted @ 2023-03-11 10:04 gvpn 阅读(56) 评论(0) 推荐(0) 编辑