一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php，数据库用户...

Bee阅读(29)2021-5-26

0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实...

Bee阅读(76)2021-4-6

一、技术架构 1、C/S模式 客户端与服务器进行交互，比如qq、播放器 2、B/S模式 浏览器与服务器进行交互，比如各种浏览器 二、HTTP协议 ...

Bee阅读(93)2021-3-22

一、概念 文件上传漏洞，也就是常说的上传木马程序，一般先传小马，通过小马上传大马 文件包含漏洞，可以读取服务器本地文件 二、文件上传 1、本地上传限制不...

Bee阅读(64)2021-3-21

小攻：IP地址：192.168.139.129  Win7 小受：IP地址：192.168.139.128，Ubuntu 一、拿到webshell后，点击反弹提权 ...

Bee阅读(45)2021-3-20

一、产生原因代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数（请求参数、请求头）进行注入 Bu...

Bee阅读(77)2021-3-19

一、前言 在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。 二、windows ...

Bee阅读(65)2021-3-17

作用：渗透攻击模块可以直接发起渗透攻击 1、显示所有渗透攻击模块 show exploits 根据需求筛选模块 search -h 2、查找...

Bee阅读(79)2021-2-26

前言 在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 ...

Bee阅读(196)2020-12-5

渗透中面对的大部分目标除了暴露在互联网的部分，还有隐藏在内网的大量资产，这部分资产往往无法联通外网，很少暴露在攻击者面前，与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口成功进入了内网...

Bee阅读(127)2020-12-5

01 漏洞标题 某公共平台个人信息查看处存在全局越权修改 02 漏洞类型 越权漏洞 03 漏洞等级...

Bee阅读(124)2020-12-3

信息收集 网上各种前期信息收集的文章各种net view之类的太多了，一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口...

Bee阅读(135)2020-12-2

可能是总结的最全的开源渗透工具！ 目录 入门指南 在线靶场 文件...

Bee阅读(142)2020-11-29

1.weblogic 后台页面：（http为7001，https为7002） Google关键字：WebLogic Server AdministrationConsole inurl:co...

Bee阅读(220)2020-9-24

AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具，主要用途是检查文档的完整性。 AIDE能够构造一个指定文档的数据库，他使用aid...

Bee阅读(336)2020-7-25

由于最近太无聊，就想去康康别人的数据库咋样不过也是拿中小型的开刀，大型的就算了。 准备工具:手机，MT管理器，大马，站长之家，其余的自想，可以带个图片马 顺便找个代刷网 他的域名加上admin康康，嗯。。。...

Bee阅读(3825)2020-3-18

你将知道如果你有一个VAX显示系统，如果你得到用户名和密码的提示符，那么下面将会帮助你  猜测密码。  GETTING IN A VAX BY ERROR:  ========...

Bee阅读(239)2019-11-13

利用图片和木马代码生成一个带木马的图片之后上传目标主机上之后，必须要以对应语言的方式执行木马才能上木马上线，只是打开图片链接是没有用的。 所以 图片木马执行的前提是目标主机有 相应的执行漏洞才行。 ...

Bee阅读(308)2019-10-4

1.致远OA A8无需认证代码执行漏洞 网站地址：http://127.0.0.1:8088/seeyon/index.jsp 因为不方便透露漏洞网址,就用127.0.0.1代替。网站页面如下↓↓↓ 2. 接下来用：/s...

Bee阅读(4532)2019-6-26

一、物理路径 在url后面随便输入个字符，得到网站物理路径 二、whois信息 没有查到其他whois信息 三、Whatweb 四、端口 21端口是文件传输协议，如果被非正常手段登录，将会...

Bee阅读(522)2019-6-26