02 2018 档案

PHPMailer命令执行及任意文件读取漏洞
摘要:今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer- 阅读全文
posted @ 2018-02-10 22:00 Bypass 阅读(1834) 评论(0) 推荐(0) 编辑
BurpStuite使用技巧
摘要:技巧1:抓包,设置断点修改Response 1、抓包,右键点击--Do intercept--Response to this request 2、点击Forward--修改返回包,然后放行。 技巧二:burp 结果正则匹配 抓包-->send to Intruder-->标注攻击参数和payloa 阅读全文
posted @ 2018-02-09 10:15 Bypass 阅读(2125) 评论(0) 推荐(0) 编辑
渗透测试流程
摘要:前渗透阶段 信息搜集 漏洞扫描 渗透阶段 漏洞利用 OWASP Top 10 web安全漏洞 中间件漏洞 系统漏洞 权限提升 Windows/Linux 第三方 数据库 番外:处理WAF拦截 OWASP Top 10 web安全漏洞 中间件漏洞 系统漏洞 Windows/Linux 第三方 数据库 阅读全文
posted @ 2018-02-02 17:08 Bypass 阅读(748) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示