上一页 1 2 3 4 5 6 7 ··· 9 下一页
2019年3月20日
【实战】Weblogic xmldecoder反序列化Getshell
摘要: 1、访问http://x.x.x.x:7001/wls-wsat/CoordinatorPortType 2、加入Content-Type:text/xml 3、在body中放入payload: 4、访问http://xx.xx.xx.xx:7001/bea_wls_internal/pan.jsp 阅读全文
posted @ 2019-03-20 16:50 Carrypan 阅读(979) 评论(0) 推荐(0) 编辑
【实战】JBOSS反序列化Getshell
摘要: 一、JBOSS4.0.5_GA,5.x,6.x 需要JavaDeserH2HC(https://github.com/joaomatosf/JavaDeserH2HC) 操作起来 二、JBOSS4.2.3_GA 工具走起来 链接:https://pan.baidu.com/s/1qDtC4CytVH 阅读全文
posted @ 2019-03-20 15:55 Carrypan 阅读(1478) 评论(0) 推荐(0) 编辑
【实战】Tomcat管理后台Getshell
摘要: 一、制作war包 将jsp文件压缩成zip格式,然后修改为war格式 二、部署war包(选择文件,上传即可) 三、C刀连接 阅读全文
posted @ 2019-03-20 15:46 Carrypan 阅读(1581) 评论(0) 推荐(0) 编辑
2018年8月29日
【Python】二进制转ASCII码小脚本
摘要: 运行截图: windows平台运行,二进制不用加引号 阅读全文
posted @ 2018-08-29 15:32 Carrypan 阅读(3085) 评论(0) 推荐(0) 编辑
2018年8月23日
【实战】sqlmap显示有注入却无法爆出库名
摘要: sqlmap爆mssql数据库时采用的语句如下图: 从语句中不难看出,如果关键字select被“(非tamper绕过)处理”了,那sqlmap是无法爆出数据库的,这时我们可以使用原始的猜解法, #判断数据库和用户名长度'+if(len(db_name())=%s)+waitfor+delay+'0: 阅读全文
posted @ 2018-08-23 15:48 Carrypan 阅读(5665) 评论(0) 推荐(0) 编辑
2018年8月15日
【总结】APP客户端渗透测试
摘要: 一、app代码未混淆1、使用7zip解压apk文件2、执行命令:dex2jar.bat apk解压后文件夹中的classes.dex文件3、上述命令执行后会在apk文件夹中生成java源码文件classes_dex2jar.jar4、直接使用jd-gui打开上述文件查看代码是否混淆(可以尝试直接使用 阅读全文
posted @ 2018-08-15 15:06 Carrypan 阅读(3863) 评论(1) 推荐(0) 编辑
2018年5月16日
【总结】Struts2系列漏洞POC小结
摘要: #Struts2-045 ''' CVE-2017-5638 影响范围:Struts 2.3.5 – Struts 2.3.31,Struts 2.5 – Struts 2.5.10 触发条件:基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行 利用方法:构造Conten 阅读全文
posted @ 2018-05-16 15:07 Carrypan 阅读(5812) 评论(0) 推荐(0) 编辑
2018年4月26日
【Python】端口扫描脚本
摘要: 0x00 使用模块简介 1、optparse模块 选项分析器,可用来生成脚本使用说明文档,基本使用如下; import optparse #程序使用说明 usage="%prog -H <target host> -p <target port>" #实例化optparse对象 parser=opt 阅读全文
posted @ 2018-04-26 16:39 Carrypan 阅读(3062) 评论(0) 推荐(0) 编辑
2018年4月14日
【Python】子域名查询脚本
摘要: 脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本 运行截图: 运行结果截图: 阅读全文
posted @ 2018-04-14 12:12 Carrypan 阅读(1646) 评论(0) 推荐(0) 编辑
2018年4月12日
【Python】Excel数据处理
摘要: 1、环境准备 > python2.7 > xlrd,xlwt模块下载与安装,前者用来读取excel文件,后者用来写入excel文件 2、实战案例 案例场景: > excel1中包含某个市所有客户名称(可能有重复的) > excel2中包含某个省所有客户名称(无重复)、起始IP地址和终止IP地址 案例 阅读全文
posted @ 2018-04-12 09:38 Carrypan 阅读(1447) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 9 下一页