phpmyadmin拿shell

发布于 2020-09-09

0x01 简介 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让 …


Python探测存在注入的站点

发布于 2020-08-29

0x01 简介 利用关键字批量爬取搜索引擎,采集站点。通过构造payload进行访问,判断是否存在注入漏洞,脚本存在一定的误报 0 …


蚁剑一句话木马

发布于 2020-08-28

0x01 简介 使用蚁剑时,可以使用编码器配合一句话进行使用,可以加密传输时的数据,进而起到隐蔽的作用。下面使用php进行举例 0 …


ssh隧道技术

发布于 2020-08-28

0x01 简介 工作原因,需要连接到各种不能直接访问的环境,所以部分环境必须要使用ssh隧道进行访问。 0x02 例子 反向 ss …


通达oa-0day-exp

发布于 2020-08-19

0x01 简介 漏洞可利用版本: <11.7 该漏洞存在危害性,推荐自己搭建环境测试 0x02 Exp


jenkins后台提权

发布于 2020-08-05

0x01 简介 jenkins后台的系统管理中,有脚本命令行的功能,利用该功能,可以执行系统命令,该功能实际上是Jenkins正常 …


kali内网反弹session

发布于 2020-06-24

0x01 简介 在使用kali做渗透时,经常因为处在内网而不能进行反弹session,应该如何解决呢?提权时遇到内网主机,登录时需 …


Burpsuite随机爆破6位验证码

发布于 2020-04-30

0x01 简介 遇到6位数验证码的时候,如果用字典全部跑一遍的话,就太多了。我们可以使用Burpsuite 进行随机性的爆破 0x …


msf-cve-2020-0796提权模块

发布于 2020-04-26

0x01 简介 拿到目标session,可以通过cve-2020-0796提权模块进行权限提升。 影响版本:Windows 10 …


sqlmap的使用方法

发布于 2020-04-17

0x01 简介 最简单的介绍,sqlmap就是一个开源的,自动化的SQL注入工具。 0x02 常用命令 0x03 –tamper …


Googlehack的使用

发布于 2020-03-22

0x01 简介 使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特 …


CVE-2020-0796-SMB漏洞复现

发布于 2020-03-20

0x01 漏洞简介 漏洞名称:SMB远程代码执行漏洞 CVE-2020-0796 威胁等级:高危 漏洞类型:远程代码执行 该漏洞是 …


nmap的使用方法

发布于 2020-03-20

0x01 简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端 …