他的首页
他的馆藏
他的动态
馆友反馈
关于他
| 共 49 篇文章 |
|
XRAY AWVS批量扫描。1点多的时候,刚躺下,突然做起来,在想,会不会有一个脚本,他可以批量联动XRAY和AWVS来实现自动化。然后我就去GITHUB上搜了搜,结果还真的有。GitHub项目;https://github.com/test502git/awvs13_batch_py3.真是帮了大忙了。 阅976 转1 评0 公众公开 21-01-18 07:59 |
拖更了快一周的不一样的Burpsuite扩展武装篇系列终于写出了第一篇,本系列宗旨是一个BurpSuite挖SRC打通关无需运行很多别的工具去辅助,作者根据类型分出了三个方向主动,被动,效率扩展去武装自己的Burpsuite,这篇文章仅仅是不一样的Burpsuite扩展武装篇系列的第一篇后面应该还会有几篇,一篇文章写不了那么多的扩展推荐。地址:https://gith... 阅2345 转9 评0 公众公开 20-12-13 09:48 |
get(''''''''org.apache.tomcat.# 注意,自行调试的话,需要分两次执行 #application.get(''''''''map3'''''''').put(''''''''excludedPackageNames'''''''',#application... 阅4187 转6 评0 公众公开 20-12-10 07:59 |
mov eax, 1 eax赋值为1pop 1 将1从栈顶弹出pop ebp 将栈顶的值弹出赋给寄存器ebppush 1 将1压入栈中push ebp 将ebp的值压入栈中sub eax, 1 eax的值减1add eax, 1 eax的值加1inc eax eax的值加1dec eax eax的值减1call [x] 调用地址为x的函数,call对应的硬编码为0xE8jmp x 跳转到x地址处,jmp对应的硬编码为0xE9nop 不做任何事情,相当于python... 阅939 转2 评0 公众公开 20-12-08 20:35 |
一条命令获取 IE 浏览器保存网站的账号和密码信息。大家好,这里是 渗透攻击红队 的第 41 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Powershell.Powershell 获取 IE 浏览器的账户密码信息。如果你不想用它的域名,你也可以把 Powershell Payload 放到你自己的公网服务器上,然后使用 Powershell 调用... 阅215 转0 评0 公众公开 20-12-04 20:36 |
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload。在执行ysoserial的时候一般使用的命令是java -cp ysoserial.jar /某个payload/ /命令/这里会调用payload中的getObject方法传入要执行的命令,命令是接收的输入或者是getDefaultTestCmd(),也就是说我们如果不输入命令,他会执行以下默认命令。ys... 阅1346 转0 评0 公众公开 20-11-12 22:15 |
_method=__construct&method=get&filter[]=think\__include_file&server[]=-1&get[]=/tmp/sess_asd _method=__construct&method=get&filter[]=think\Session::set&get[]=<?_method=__construct&method=get&filter[]=readfile&server[REQUEST_METHOD]=/www/wwwroot/vulhostcn/data/runtime/log/2020... 阅1050 转2 评0 公众公开 20-11-11 07:49 |
渗透利器Cobalt Strike4.0下载(附汉化版、视频教程、中文使用手册、插件) 阅6024 转89 评0 公众公开 20-11-10 09:21 |
从JS敏感信息泄露到GETSHELL.直接URL输入xxx.xxx.xxx.xxx:86/index.html看看,有一个画面一闪而逝,然后又跳转到登录界面。忽略那些UI框架、组件的JS,看一看这个index.js里面写了些什么。访问xx.xx.xx.xx:83 admin2 123,直接进入,惊喜.jpg.实战中往往忽略一些存在的JS文件,这些JS文件有时候会泄露一些敏感的信息,或许就是一个有效的突破口... 阅136 转0 评0 公众公开 20-11-06 20:24 |
Windows - 快速查找提权EXP.TrustedInstaller:Windows中的最高权限,对系统文件,即使拥有System权限也无法修改,只有拥有TrustedInstaller权限才可以修改系统文件。 阅478 转2 评0 公众公开 20-11-05 20:25 |
