摘要:
下载地址:https://github.com/chaitin/xray/releases 使用环境:Windows、Linux、macOS皆可 工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见Web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单, 阅读全文
摘要:
项目地址:https://github.com/k8gege/Ladon 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.2 阅读全文
摘要:
源于:https://m.w3cschool.cn/article/24070619.html 什么是 jar 包 jar 包全称 Java Archive ,中文名叫 java 归档文件,这是一种与平台无关的文件格式,它允许将许多文件组合成一个压缩文件(是的,jar 包就是一种压缩文件,甚至 ja 阅读全文
摘要:
a、web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web b、数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 P 阅读全文
摘要:
什么是反弹shell? 反弹shell(reverse shell),指的就是我们的机器监听在某TCP/UDP端口,然后在希望被我们利用的被控机器发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell其实差不多对应,本质上是网络概念的客户 阅读全文
摘要:
地址:https://ctf.bugku.com/ Simple_SSTI_1 模板注入,查看页面源代码 很明显,flag在secret_key下 构建如下url:http://114.67.175.224:12784/?flag={{config.SECRET_KEY}} or在地址栏后面输入:/ 阅读全文