Menu

渗透测试

redis绕过云盾写webshell提权08服务器
半年多没写文章了。 第一部分拿webshell: 前不久,我们公司被大批肉鸡DDOS,攻击来源大约有几千个IP […]
ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也 […]
一个稳定的UDP反向端口映射方法
使用到的工具 https://github.com/ring04h/udptunnel http://fuzz […]
jsp内网探测脚本&简单代理访问
废话不多说,直接上图: 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描 […]
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DEL […]
SQL注入速查表(上)
  0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server, […]
Jsp一句话木马后门
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(req […]
Linux渗透之openSSH后门
首先拿下服务器shell权限,其次利用各种方式提下root! 拿下root之后才是开始: 1.首先查看ssh版 […]
Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏 […]
内网转发工具———-tunna
他的原理就是个HTTP tunneling工具。 +————& […]
SQLMAP 防火墙的绕过与过滤
[为0x00] – 简介 [0X01] – 过滤闪避(MySQL的) [0x01a] […]