上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 47 下一页
摘要: 1.calc 题目地址:http://116.205.139.166:8001/ 右键 /source 源码 @app.route("/calc",methods=['GET']) def calc(): ip = request.remote_addr num = request.values.g 阅读全文
posted @ 2022-12-08 12:15 渗透测试中心 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。cd ARL- 阅读全文
posted @ 2022-12-08 10:39 渗透测试中心 阅读(2619) 评论(0) 推荐(0) 编辑
摘要: 0x1、利用场景当获取到域控权限或domain admin等高权限时,想横向到域内PC主机上对方开启了防火墙,无法通过445、135进行横向利用,可以通过登录脚本绑定的方式获取目标主机权限。0x2、利用方法方法一、powershell win2012及以上自带,获取当前域用户信息Get-ADUser 阅读全文
posted @ 2022-12-08 10:31 渗透测试中心 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 关于众测、专属中如何去捡漏xss洞,水文,水文,水文!!!0x01 日常测试日常无聊测站点,当你在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址的,可以尝试通过修改host头来fuzz一下,探测下是否存在xss。看到这种情况我们可以大概猜想一下, 阅读全文
posted @ 2022-12-05 12:01 渗透测试中心 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境,Github地址:https://github.com/P4r4d1se/heapdump_shiro_vuln漏洞利用条件:Spring Shiro环境存在heapdump文件泄露存在可利用链2. 漏洞 阅读全文
posted @ 2022-12-05 09:42 渗透测试中心 阅读(1170) 评论(0) 推荐(0) 编辑
摘要: babyphp index.php: <?php //something in flag.php class A { public $a; public $b; public function __wakeup() { $this->a = "babyhacker"; } public functi 阅读全文
posted @ 2022-12-01 12:52 渗透测试中心 阅读(359) 评论(0) 推荐(0) 编辑
摘要: 1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管权限利用条件:1.小于2012R2的域控 没有打MS14-068的补丁(KB30 阅读全文
posted @ 2022-11-24 00:51 渗透测试中心 阅读(1905) 评论(0) 推荐(0) 编辑
摘要: 在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透呢弱口令我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.adm 阅读全文
posted @ 2022-11-22 16:12 渗透测试中心 阅读(447) 评论(0) 推荐(0) 编辑
摘要: 0x01 漏洞简介 Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any administrator can be added to the installation page of dolibarr 阅读全文
posted @ 2022-11-14 12:30 渗透测试中心 阅读(1219) 评论(0) 推荐(0) 编辑
摘要: 利用Python脚本自动生成Clash配置文件,实现FUZZ自动切换IP。现在蓝狗封IP速度太快了,想想当年自己用Burp爆破封堵IP的日子就想哭。不要问我为啥不用飞鱼,太贵了。0x00 购买IP地址池推荐余额套餐的方式进行购买,该脚本配合余额支付更划算。http://http.py.cn/pay/ 阅读全文
posted @ 2022-11-11 08:49 渗透测试中心 阅读(2333) 评论(0) 推荐(0) 编辑
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 47 下一页