摘要:
ISG2017 Writeup By Jas502n 0x01 签到题 去QQ群公告看下 16进制转字符, 解密后为: 0x02 Remix 浏览器下Ctrl+U ,查看源代码发现hint 根据提示猜测可能是ssrf漏洞 Poc: 审查元素发现存在可疑base64代码 Linux终端解密为: 0x0 阅读全文
posted @ 2017-09-04 10:22
Jas502n
阅读(663)
评论(0)
推荐(0)
摘要:
Burpsuite爆破之随机6位数验证码-Random 0x01 找到Payload Options [Numbers] 设置number range 为 Random方式 注意:How many 只爆破多少个,不用全部爆破,这就是随机爆破的好处。 0x02 设置Number format Max 阅读全文
posted @ 2019-02-19 12:48
Jas502n
阅读(18201)
评论(0)
推荐(0)
摘要:
0x01 Wordpress简介 WordPress是网络上最受欢迎的CMS。根据w3tech,大约30%的网站使用它1。这种广泛的采用使其成为网络罪犯的一个有趣目标。在这篇博文中,我们将介绍WordPress核心中经过身份验证的任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。7个月前,该漏洞已 阅读全文
posted @ 2018-07-06 13:54
Jas502n
阅读(3674)
评论(0)
推荐(0)
摘要:
_____ _____ _______ ______ / ____|/ ____|__ __| ____| | (___ | | | | | |__ \___ \| | | | | __| ____) | |____ | | | | |_____/ \_____| |_| |_| _________ 阅读全文
posted @ 2018-06-26 13:11
Jas502n
阅读(1334)
评论(0)
推荐(0)
摘要:
如何让流量不全部走vpn? 背景:小白在上海接到公司通知,要对北京内网web进行渗透测试,由于北京内网不允许上网,导致每次查找资料要先断开vpn,再用上海的ip 查找资料,后台他在github发现了一个神器,完美地解决了连接vpn工作,同时查找资料不用断开vpn的方法。两者同时进行。 0x01 接入 阅读全文
posted @ 2017-09-27 19:54
Jas502n
阅读(10291)
评论(1)
推荐(0)
摘要:
需要指定网卡扫描,因为电脑连接了vpn,nmap扫描是默认网卡 阅读全文
posted @ 2017-09-27 17:24
Jas502n
阅读(23)
评论(0)
推荐(0)
摘要:
数据库开启cmdshell 阅读全文
posted @ 2017-09-19 15:47
Jas502n
阅读(732)
评论(0)
推荐(0)
摘要:
kali linux 下渗透测试,3389 批量爆破神器 阅读全文
posted @ 2017-09-14 11:39
Jas502n
阅读(6515)
评论(0)
推荐(0)
浙公网安备 33010602011771号