Bee - Kirin博客

Bee

Bee的文章

这家伙很懒,什么都没写!
2022HVV POC合集
实用工具

2022HVV POC合集

=================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作...

Bee阅读(10)评论(0)2022-11-26

phpems7.0代码执行漏洞
未分类

phpems7.0代码执行漏洞

前言 今天拿到一篇某前辈发的代码审计文章,就复盘了一下,目前暂时没看到升级版,或者是补丁,目前也处 于0day状态 参考文章https://mp.weixin.qq.com/s/DD0lJD_COKLzF-H...

Bee阅读(9)评论(0)2022-11-25

可控文件拿shell
技术教程

可控文件拿shell

挖洞的时候遇到一个平台 爆破进入后台 下一步肯定是找上传点然后拿shell是吧 确定上传 java站,改成jsp后缀试试 好,可以发现并不是filen...

Bee阅读(10)评论(0)2022-11-21

内网综合扫描工具 -- fscan
实用工具

内网综合扫描工具 -- fscan

================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者...

Bee阅读(13)评论(0)2022-11-21

QQ大规模封号事件分析
实用工具

QQ大规模封号事件分析

最近两天QQ出现了大规模封号的情况,当然,我在推送群里的几个QQ也被封了,自己用的大号还健在。 结果就有热心网友找到了漏洞相关的POC,先对马叔叔(10001)进行了一波尝试,结果发现没有效果。 ...

Bee阅读(35)评论(0)2022-11-20

任意文件上传的技巧
技术教程

任意文件上传的技巧

bypass任意文件上传系列会总结最常见的绕过思路和方法 1.首先上传点,我们得判断他是不是黑白名单,是否存在waf(检测机制) 可以看到这里有个上传功能,上传简历和图片,...

Bee阅读(14)评论(0)2022-11-19

nginx禁止文件下载防止服务器被恶意扫描
实用工具

nginx禁止文件下载防止服务器被恶意扫描

自从网站建立之初到现在网站有了规模后,每天都有无数个机器人来恶意扫描网站备份文件,日志多的让你觉的可怕,对于这种恶意扫描的方法就需要以彼之道,还施彼身,我们可以通过以下俩种方法来防止服务器被恶意扫描,其中以彼之道,...

Bee阅读(23)评论(0)2022-11-2

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册