摘要:
使用国内镜像 清华大学:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi/simple/ 豆瓣:http://pypi.douban.com/simple/ pip install django - 阅读全文
摘要:
SQLmap插件 需要jython环境,下载jython和sqlipy插件 jython jar下载链接:https://www.jython.org/ sqlipy源码下载链接:https://github.com/portswigger/sqli-py 要求:Jython 2.7,Java 1. 阅读全文
摘要:
概述 利用文件上传漏洞,往目录站点上传一句话木马(简称webshell),再使用中国菜刀chopper.exe,即可提取系统权限。 常见形式 php的一句话木马: asp的一句话是: <%eval request ("pass")%> aspx的一句话是: <%@ Page Language="Js 阅读全文
摘要:
链接:https://myssl.com/ 阅读全文
摘要:
链接:https://github.com/lijiejie/subDomainsBrute 阅读全文
摘要:
1. 使用burpsuite的csrf poc选项,可以生成HTML代码 2. json CSRF flash + 307跳转 https://github.com/sp1d3r/swf_json_csrf 阅读全文
摘要:
参数链接: https://github.com/chenjj/CORScanner 未发现Cors风险 已发现Cors风险 py2遇到的坑: 提示https ssl告警 /usr/local/lib/python2.7/site-packages/requests/packages/urllib3 阅读全文
摘要:
Fastjson 远程代码扫描漏洞复现 环境搭建 1)反序列化攻击工具源码下载:https://github.com/mbechler/marshalsec 使用maven命令:mvn clean package -DskipTests 编译成.jar文件 启动(默认端口1389):java -cp 阅读全文
摘要:
netstat介绍 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 netstat输出结果分两部分: 一个是Activ 阅读全文
摘要:
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。Linux环境中自带。 awk调用方法 1. 命令行 2. shell脚本方式 3. awk脚本方式 ` 阅读全文