0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c...
WEB安全
WEB安全
WEB安全
代码审计之文件操作
0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引...
WEB安全
反混淆Shell脚本的一种思路
在之前,我碰到了一些加密的脚本。于是我通过Core Dump的方法对其进行了代码解密。而最近我在分析代码的时候,发现了另外一种shell脚本。这种脚本的特点就是将代码打乱,使得代码难以分析。于是我利用...
使用 Core dump 解密加密的shell脚本
之前遇到网上的集成的shell脚本有点问题想手动修改下,发现脚本是加密的,网上找了好久发现有gzexe、shc加密方法都尝试了一遍,可惜解密都不成功,最后用了一个粗暴的办法就是任何程序总要加载到内存运...
WEB安全
代码审计之SQL注入
0x00概况说明 0x01报错注入及利用 环境说明 kali LAMP 0x0a 核心代码 现在注入的主要原因是程序员在写sql语句的时候还是通过最原始的语句...
WEB安全
内网渗透记实
key:sa 、 os-shell 、 上传、回显1.sqlinj1.1 查看当前用户和当前库1.2 查看用户相关的表,查找管理员帐号相关信息,加盐的密码,且盐加密2.os-shell (当然可借用x...
mssql手工注入及绕过术
报错注入: - 例子:http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http:/...
WEB安全
SQL注入POC
mysql #encoding=utf-8import httplibimport timeimport stringimport sysimport ...
WEB安全
代理转发工具汇总
0. 序 原文发在t00ls,反馈不错,被评为精华帖子。 在综合的渗透过程中,Shell is Only the Beginning 。 内网渗透无论是难度还是广度都不亚于前端入侵。 介于Webshe...
WEB安全
Vulnhub靶场-Me and my girlfriend 学习笔记
靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ Description: This VM tells us that ...
