渗透 其他教程 其他

[漏洞复现]Jboss反序复现

Jboos 反序复现前言:漏洞原理这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。漏洞地址:http:...
渗透 其他教程 渗透实战系列

[渗透实战]一次偶然的sql注入发现

一次偶然的sql注入的发现正常对一网站的常规检测(弱口令登入后台)在班级管理点击查询处存在的返回值中存在一些有趣的地方
渗透 其他教程 渗透实战系列

XXE实体注入浅谈笔记

XXE漏洞什么是xxe?XXE是指xml外部实体攻击。
Termux 渗透 资源分享 其他教程

hydra使用方法(视频)

hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTT...
渗透 资源分享 其他教程

asp,php,aspx 过马一句话

asp丶php丶aspx 免杀过狗一句话[Meting][Music server="音乐平台" id="http://m10.music.126.net/20200212181439/dbcf4ef9f98dfb6bccbe6fdecfd7b1ef/ymusic/560e...
Termux 渗透 其他教程

msf生成木马注入正常软件进行免杀

木马对于正常软件的手工注入教程视频教程教程视频同时还打包了工具提取码:432p所需工具:apktoolmt管理器termux 或其他可正常安装msf的工具(电脑kali同理)可被注入的正常软件一个(葫芦侠首页搜索透明桌面)步骤apktool对木马文件和被注入软件进行反编译寻...
其他教程

Typecho头像的修改方法

分享一个typecho头像修改的教程来自文章:https://liuyanzhao.com/4370.html作者:反正不是我自己