内网存活主机探测 03月17日

只提供思路,部分工具动静太大 不建议直接在真实内网环境使用! 1.Linux使用ping探测存活主机: for k in $( seq 1 255);do ping -c 1 192.168.7.|grep "ttl"|awk -F "[...

企业微信Secret Token利用思路 03月17日

在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面,翻到了...

Discuz X3.4远程代码执行漏洞 06月28日

对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器...

Web应用程序扫描器 – WAScan 02月26日

WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫...

后台扫描器okadminfinder3 02月26日

OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有...

Thinkphp6 session 任意文件创建漏洞POC 02月26日

2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件...

Linux版awvs破解详细步骤 10月15日

一:介绍 环境:ubuntu16.04lts       建议支持正版 二:Linux_awvs  安装 环境:Ubuntu 16.04.1 LTS 安装好依赖: sudo apt-get install libxdamage1 libgtk-3-0 liba...

wordoress 4.6 远程代码执行漏洞复现 10月22日

涉及知识点: wordpress 的安装 burpsuite 的使用 wordpress 4.6 远程代码执行漏洞的利用 首先,我们要安装exim4,安装完成后进行配置,命令如下 sudo apt-get insta...

Web应用程序WAScan扫描工具 10月05日

WAScan基于Python 2.7开发,能够跨平台使用。 指纹识别 -内容管理系统 (CMS) -> 6 -Web框架 -> 22 -Cookies/Headers -语言 -> 9 -操作系统 (OS) -> 7 –...

loading