摘要:
HTML缩小的潜在XSS漏洞 https://hackerone.com/reports/24684 node.js 目录遍历 https://hackerone.com/reports/358645 --path-as-is Do not squash .. sequences in URL pa 阅读全文
摘要:
最后更新:2018年06月02日11:49:30 代码审计: 一次thinkphp挖矿cms的失败代码审计 [【转载】] ThinkPHP5 SQL注入漏洞 ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致 Getshell (评论区也有干货) ThinkPHP框架 5.0.x s 阅读全文
摘要:
针对某跨国企业的一次渗透测试-持续 CVE-2017-11882钓鱼攻击 代码审计“吃鸡”辅助外挂黑色产业链 操作系统指纹识别概述 07v8第28篇技术分享 | Python从入门到放弃系列教程(一) 07v8第29篇技术分享 |某大型汽车集团旗下客户端APP存在验证码绕过漏洞 工具| PocSu 阅读全文
摘要:
一些写得很不错的文章,不定时更新。 链接失效请复制标题在搜索引擎中寻找相关文章,一般情况下都会找到的。 一月收藏文章: 渗透测试中常见的端口 快速开启nginx日志记录post参数[特殊作用] Linux渗透测试 新手福利 | Burpsuite你可能不知道的技巧 在Mac使用Burp Suite抓 阅读全文
摘要:
扫描者:1.1.1.1被扫描者:2.2.2.2 0x00 介绍 在日常工作对目标信息收集时,我们经常用到nmap这款网络探测工具和安全/端口扫描器,虽然我们关注的是结果(如目标开启了哪些危险端口,什么操作系统等等),现在,跟我来看一个简单的例子,看看nmap扫描时到底做了什么?和我们看到的结果有什么 阅读全文
摘要:
memcached未授权 漏洞成因: Memcached端口是对外开放的,用nc或Telne可以直接登录,查看信息,增加修改都可以。 nc -vv 1.2.3.4 11211 telnet 1.2.3.4 11211 验证读取key: stats stats items stats cachedum 阅读全文
摘要:
总结一下redis未授权拿shell: redis-cli -h ip >info 查看系统类型 Windows: 1.找网站绝对路径 2.config set dir 绝对路径根路径 config get dir config set dbfilename indexbak.php set web 阅读全文
摘要:
比较烦人的情况: 使用pip安装任何包和requests库请求https站都会提示SSL错误,试了网上很多方法,还是没解决,最后升级pip和requests库解决,特做记录。 升级pip curl https://bootstrap.pypa.io/get-pip.py >> get-pip.py 阅读全文
摘要:
一、Curl 简介 curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载,所以是 综合传输工具,但按传统,习惯称curl为下载工具。作为一款强力工具,curl支持包括HTTP、 HTTPS、ftp等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文 阅读全文
摘要:
dig -t RT NAME @NS -t RT 指定要查询的资源记录类型 NAME 需要解析的域(域名) @NS 指定那个域名服务器负责解析 [root@xss ~]# dig www.ihoney.net.cn; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.e 阅读全文
摘要:
(1) % 符号:标记转换说明符的开始 (2) 转换标志(可选):- 表示左对齐,+ 表示在转换值之前要加上正负号;””(空白字符)表示正数之前保留空格,0 表示转换值若位数不够则用0填充 (3) 最小字段宽度(可选):转换后的字符串至少应该具有该值指定的宽度。如果是*,则宽度会从值元组中读出。 ( 阅读全文