02 2017 档案
摘要:2017 02 15发布 一、漏洞利用点 漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点 <! more 二、hack it 三、POC 转自群友论坛文章 "wobushou"
阅读全文
摘要:这是一个采用Golang编写的和lcx差不多的端口转发的工具,用来突破内网环境 项目地址 "ooclab/otunnel" <! more 下载地址(内涵各大平台) "http://dl.ooclab.com/otunnel/" otunnel 用法 前提: 1. 假设 server 的地址为 ex
阅读全文
摘要:以前用Python写过这个工具,前两天看了golang的基础,就想着用这个语言把这个工具重写一遍 先放张图 <! more 用法 话不多说,直接上代码,字典采用的以前搜集的一个珍藏的大字典,跑起来可能耗时比较久,文件外链会放在底下 Golang package main import ( "bufi
阅读全文
摘要:前两天零零碎碎看完了golang的基础,想着找个小项目练练手,可是出现了一个十分棘手的问题 我要做的东西是网站路径爆破 所以我会从文本字典中把一行行路径读取然后与域名拼接,但是我在跑起程序后出现了问题 <! more 下面是一个小片段 程序本身并没有错误,但是运行结果就比较怪了 Bad Reques
阅读全文
