2022年9月13日
弱口令,永远的0day
摘要: 一些自己搜集的弱口令 弱口令可达到事半功倍的效果,你还在苦恼如何下手,我却悄悄进了后台 tomcat 重所周知,tomcat有项目部... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(627) 评论(0) 推荐(0)
常见设备/CMS弱口口令
摘要: 目录 tomcat Apache axis2 Apache ActiveMQ zabbix... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(425) 评论(0) 推荐(0)
csWindows上马
摘要: 设置监听 生成http application后门 选择powershell脚本 然后把生成的evil.hta文件上传到cs服... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(51) 评论(0) 推荐(0)
frp代理工具
摘要: frps.ini的配置文件如下:[common]bind_port = 7000[common]部分是必须有的配置,其中bind_p... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(492) 评论(0) 推荐(0)
粘滞键后门
摘要: 粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(362) 评论(0) 推荐(0)
burpsuite抓取ios数据包
摘要: 1:首先在burpsuite中设置 添加proxy listeners 2:电脑开热点,手机连接,把代理设为电脑的ip和代理的端... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(406) 评论(0) 推荐(0)
信息收集 -- 内网渗透(Windows系统)
摘要: 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(93) 评论(0) 推荐(0)
COM劫持 BypassUAC
摘要: 什么是com com是Component Object Model(组件对象模型)的缩写 come是微软公司未来计算机工业的软件生产... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(281) 评论(0) 推荐(0)
php渗透测试技巧-文件操作与利用pcntl_exec突破disable_functions
摘要: 有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(162) 评论(0) 推荐(0)
浅谈盲注中的基于时间型和布尔型的注入方法
摘要: SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数... 阅读全文
posted @ 2022-09-13 18:14 noone52 阅读(200) 评论(0) 推荐(0)
下一页