摘要:
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,ci 阅读全文
posted @ 2019-09-28 10:40
0DayBug
阅读(1504)
评论(0)
推荐(0)
摘要:
0x01 2019年9月7日凌晨,msf上更新了0708的漏洞利用程序。 顿时安全群和朋友圈就爆炸了 - 奈何接到HW攻击队任务,又在家过了个中秋,0708才在今天更新。 0x02 环境 Windows 7 sp1 Kali exp 0x02 利用 1.一键安装metasploit-framewor 阅读全文
posted @ 2019-09-28 09:57
0DayBug
阅读(1383)
评论(0)
推荐(0)
摘要:
0X00 前言 团队A师傅发来个站,问我有没有得搞 正好在搞其他的站,卡住了,开干换个思路。 0x01 信息收集 开burp抓了下包,目标设置了url重写,开了报错,我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog,发现请求 阅读全文
posted @ 2019-09-28 09:19
0DayBug
阅读(363)
评论(0)
推荐(0)
摘要:
0x00 前言 其实这个点早在之前,我就已经想到了,当时也觉得没啥就记在了我的印象笔记里。 而今天重新把这个点拿出来讲,主要是因为今天早上在温习nmap的时候,一不小心利用这个点,拿下了一位同事的电脑。 或许这个方法已经一部分知道并且用烂了,但仍然会有另一部人不知道,但或许知道了又因为人天生的惰性而 阅读全文
posted @ 2019-09-28 09:17
0DayBug
阅读(489)
评论(0)
推荐(0)
摘要:
首先声明,仅为记录使用。测试用例php-5.4.45 + Apache index.php 使用Firefox 浏览器,可以编辑并且重发http请求 打印出“net user” base64 加密后的密文 本地 “net user” 用上面打印出来的密文,提交 Accept-Encoding: gz 阅读全文
posted @ 2019-09-28 09:06
0DayBug
阅读(756)
评论(0)
推荐(0)
摘要:
免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等 使用说明 阅读全文
posted @ 2019-09-28 09:04
0DayBug
阅读(3533)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2019-09-28 08:31
0DayBug
阅读(136)
评论(1)
推荐(0)
浙公网安备 33010602011771号