搜集整理而已 感觉用着还不错~多线程网站目录穷举扫描~ 地址 https://github.com/360sec/dirfuzz 使用方法 python ...
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
前言 攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远...
CVE-2019-0708 (5.15爆出的微软远程桌面漏洞)
微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。此漏洞是预身份...
Sqlmap使用教程【个人笔记精华整理】
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是...
Struts2-057远程代码执行(CVE-2018-11776)
一、 漏洞描述 当 namespace 没有为基础 xml 配置中定义的结果设置值时,可以执行 RCE 攻 击,同时,其上部操作配置没有或通配符 namespa...
HTTP.sys远程代码执行
HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.s...
svn源码泄露漏洞
在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。...
文件上传靶机实战(附靶机跟writeup)
upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 运...
post注入
根据sql语句分析 查询用户名密码 从 user表 当用户名等于什么密码等于什么 看见输入框 测试一下万能密码 一看游戏 没有进行转码或者什么什么的 闭合...
sql 显错注入靶练习
打开连接显示什么鬼 请输入id as 什么玩意 看不懂 找了有道哥哥翻译了一下 :请输入ID作为带数字值的参数 懂了 后面加上?id呗 后面添加一个逗...