一、平行越权 攻击者请求操作(增删改查)某条数据时,web应用程序没有判断该条数据的所属人,或者在判断数据所属人时直接从用户提交的表单参数中获取,例如用户id等...
phpmyadmin 4.8.1任意文件包含
0x00 phpmyadmin简述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用...
SSRF学习之路
0×00 背景 上周梳理XXE相关知识的时候,发现可以利用XXE进行SSRF探测内网和入侵内网站点,所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...
多米CMS 2.0 绕过登陆验证与get shell
首先在本地搭建好环境。 先直接访问后台:http://localhost/duomicms/admin/index.php,发现跳到了登录页面,可见一定有登录状...
Jboss漏洞利用
所需工具:kallinux,jexboss,ZoomEye; JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企...
Nmap 强悍的端口扫描工具
作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能...
多线程网站目录穷举扫描修改版
搜集整理而已 感觉用着还不错~多线程网站目录穷举扫描~ 地址 https://github.com/360sec/dirfuzz 使用方法 python ...
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
前言 攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远...
CVE-2019-0708 (5.15爆出的微软远程桌面漏洞)
微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。此漏洞是预身份...
Sqlmap使用教程【个人笔记精华整理】
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是...