摘要:
在渗透测试过程中,经常需要创建一个TCP客户端,用来测试服务、发送数据、进行 fuzz 等等。如果黑客潜伏在某大型企业的内网环境中,... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(178)
评论(0)
推荐(0)
摘要:
需要的自取 '"#---' ----';' ;= '= ;= --\x23\x27\x3D \x3B'\x3D \x27\x2... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(2671)
评论(0)
推荐(2)
摘要:
SSRF(Server-Side Request Forgery:服务器端请求伪造) curl 点击 累了吧,来读一首诗吧 url是... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(199)
评论(0)
推荐(0)
摘要:
XXE(xml外部实体注入漏洞) 概述 XXE -“xml external entity injection” 既"xml外部... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(215)
评论(0)
推荐(0)
摘要:
URL重定向 点击 我就是我,放荡不羁的我 可以发现url是这样的: http://192.168.171.30/pikachu/v... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(86)
评论(0)
推荐(0)
摘要:
敏感信息泄露 概述 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: 通过访问url下的目录... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(158)
评论(0)
推荐(0)
摘要:
PHP反序列化 查看源码,以下为关键代码: class S{ var $test = "pikachu"; functi... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(82)
评论(0)
推荐(0)
摘要:
Over Permission(越权) 文章目录 Over Permission(越权)水平越权垂直越权 ... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(184)
评论(0)
推荐(0)
摘要:
目录遍历 概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(180)
评论(0)
推荐(0)
摘要:
File Inclusion(文件包含漏洞) 本地文件包含 url: 192.168.171.30/pikachu/vul/fi... 阅读全文
posted @ 2022-04-24 22:22
CVE-柠檬i
阅读(318)
评论(0)
推荐(0)
浙公网安备 33010602011771号