其他

祝沈洁家教顺利

渗透 其他教程 渗透实战系列

XXE实体注入浅谈笔记

XXE漏洞什么是xxe?XXE是指xml外部实体攻击。在开始笔记前,让我们首先来了解一下什么是xml,以及xml的格式XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明...
Termux 渗透 资源分享

Redis 4.x/5.x未授权访问漏洞详解

前言Redis是常用基于内存的Key-Value数据库,比Memcache更先进,支持多种数据结构,高效,快速。用Redis可以很轻松解决高并发的数据访问问题;作为实时监控信号处理也非常不错。
渗透 资源分享

ThinkPHP-命令执行漏洞

ThinkPHP-命令执行漏洞ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5...
渗透 资源分享 渗透实战系列

[渗透实战]我对于下载漏洞的认知

下载漏洞认知篇在漏洞挖掘中自我认为下载漏洞还是比较少的,但Google似乎随处可见。语法:filetype:ashx inurl:?file=当然还有很多其他语法这里不做介绍实例:http://url/WebDiskServer/FileDownLoad.aspx?file...
渗透 渗透实战系列

[渗透实战] sql注入到getshell

漏洞点:河南财贸大学漏洞状态:以修复漏洞类型:post注入简介:sql注入user为高权限,sqlmap --os-shell功能cmd写入一句话木马。注入点登录处账号填:123' and 1=db_name()--密码随便验证码第一次填对解释:123' 单引号对sql语句...
渗透 资源分享

Xss介绍与绕过

Cross-Site Scripting(XSS)介绍Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入...
Termux 渗透 资源分享 其他教程

hydra使用方法(视频)

hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTT...
渗透 资源分享 渗透实战系列

[渗透实战]文件包含上传(视频)

上传文件 文件包含 getshell视频地址:点击跳转在线观看视频您的浏览器不支持在此页面在线观看。附图一张