摘要:
github地址: 蚁剑源代码 https://github.com/AntSwordProject 蚁剑加载器 https://github.com/AntSwordProject/AntSword-Loader 安装教程: 两个全部解压好(一个是源码,一个是启动文件/加载器) 先打开 AntSw 阅读全文
摘要:
所需环境: Zookeeper 3.4.14 Java JDK 1.8.0_181(及以上) Zookeeper3.4.14下载位置:http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/ 1、环境配置: 解压Zookeeper3.4.1 阅读全文
摘要:
1. MySQL数据库注入 检查注入点(主要看是否能返回消息):sqlmap.py -u url 爆所有库:sqlmap.py -u url -dbs 爆当前库:sqlmap.py -u url --current-db 2.Access数据库注入 判断是否是access数据库:url and ex 阅读全文
摘要:
1、打开注册表编辑器,方法是:打开开始菜单,左键单击运行,出现运行对话框后, 输入regedit。 2、找到注册表项\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion 3、在右侧你可以找到数值名称为ProgramFilesDir 阅读全文
摘要:
漏洞介绍 Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。 影响版本 Jenkins 阅读全文
摘要:
1、先导入所需要的包,当运行程序时可能报错没有被运行的模块Crypto,需要把python3安装目录Lib和Lib/site-packges下的crypto改成Crypto pip3 install crypto 2、再安装pycrypto pip3 install pycrypto 阅读全文
摘要:
1、通过以下API获取所有内核名称 http://192.168.222.196:8983/solr/admin/cores?indexInfo=false&wt=json 2、启用配置params.resource.loader.enabled,burpsuit抓包改包启动配置 1 POST /s 阅读全文
摘要:
1.进入软件后依次单击 file->settings... 2.点击 Plugins 然后依次点击:小齿轮->选择本地安装(下图) 3.找到存放插件的目录,选择插件名字为 BetterIntelliJ.zip,选中压缩包然后安装。 链接:https://pan.baidu.com/s/17FtwTJ 阅读全文
摘要:
K8工具解压密码:k8gege.org 阅读全文
摘要:
c/s架构渗透测试工具及示例 https://github.com/theLSA/CS-checklist 阅读全文