CVE-2019-0708 (5.15爆出的微软远程桌面漏洞) 微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。此漏洞是预身份... 笔记 · 2019-05-18 · 173阅读 阅读全文
Sqlmap使用教程【个人笔记精华整理】 sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是... 笔记 · 2019-05-13 · 250阅读 阅读全文
Struts2-057远程代码执行(CVE-2018-11776) 一、 漏洞描述 当 namespace 没有为基础 xml 配置中定义的结果设置值时,可以执行 RCE 攻 击,同时,其上部操作配置没有或通配符 namespa... 漏洞复现 · 2019-05-11 · 278阅读 阅读全文
HTTP.sys远程代码执行 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.s... 笔记 · 2019-05-08 · 385阅读 阅读全文
svn源码泄露漏洞 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。... 笔记 · 2019-05-07 · 195阅读 阅读全文
文件上传靶机实战(附靶机跟writeup) upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 运... 笔记 · 2019-04-30 · 260阅读 阅读全文
post注入 根据sql语句分析 查询用户名密码 从 user表 当用户名等于什么密码等于什么 看见输入框 测试一下万能密码 一看游戏 没有进行转码或者什么什么的 闭合... sql注入 · 2019-04-28 · 254阅读 阅读全文
sql 显错注入靶练习 打开连接显示什么鬼 请输入id as 什么玩意 看不懂 找了有道哥哥翻译了一下 :请输入ID作为带数字值的参数 懂了 后面加上?id呗 后面添加一个逗... sql注入 · 2019-04-27 · 198阅读 阅读全文
http代理走全局 酸酸乳代理大家都知道可以隐藏web的真实ip,修改一下dns,系统语言基本上就可以隐藏真实情况了,但是呢,本地很多服务无法隐藏真实ip,还有就是有一些公司全国局... 笔记 · 2019-04-26 · 271阅读 阅读全文
xss挑战平台练习 ------------------------- XSS挑战之旅 ------------------------- 最近在学习xss,找到了一个xss练习平... 笔记 · 2019-04-22 · 288阅读 阅读全文