摘要: 参考链接: https://www.cnblogs.com/moyand/p/9047978.html 阅读全文
posted @ 2021-07-03 21:55 admin32 阅读(14) 评论(0) 推荐(0)
摘要: Nmap 7.70 ( https://nmap.org )用法:nmap [扫描类型] [选项] {目标规范}目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1; 10.0.0-255.1-254 -iL 阅读全文
posted @ 2021-07-03 14:06 admin32 阅读(77) 评论(0) 推荐(0)
摘要: github上搜索,如下: 下载地址 https://github.com/zer0yu/Awesome-CobaltStrike 相关说明: Cobaltstrike分为客户端(Client)与服务端(Teamserver) 环境搭建相关: 1、需Java环境 解压缩相关参考 新建一个文件夹(un 阅读全文
posted @ 2021-07-03 09:27 admin32 阅读(1189) 评论(0) 推荐(0)
摘要: # Compile environmentdocker-compose build # Run environmentdocker-compose up -ddocker-compose down -v 阅读全文
posted @ 2021-07-02 14:54 admin32 阅读(44) 评论(0) 推荐(0)
摘要: "><script>alert(document.cookie)</script>编码绕过: "><ScRiPt>alert(document.cookie)</ScRiPt> "%3e%3cscript%3ealert(document.cookie)%3c/script%3e "><scr<sc 阅读全文
posted @ 2021-06-29 11:09 admin32 阅读(985) 评论(0) 推荐(0)
摘要: 1、前端校验的绕过: 将shell保存为jpg|png等可以上传的后缀名,直接用burpsuite抓取请求,再将请求中的shell的后缀改为可执行的脚本后缀,再发送。 2、后端校验的绕过: GET请求时,直接在抓到的数据包中,用%00(GET请求里%00会被URL解码为空字符,POST的不会被URL 阅读全文
posted @ 2021-06-28 01:17 admin32 阅读(124) 评论(0) 推荐(0)
摘要: 将shell保存为jpg后缀,解析为php来执行: <FilesMatch "jpg"> SetHandler application/x-httpd-php </FilesMatch> 阅读全文
posted @ 2021-06-28 00:25 admin32 阅读(155) 评论(0) 推荐(0)
摘要: 1、宽字节注入 宽字节注入: 参考链接:https://blog.csdn.net/heiseweiye/article/details/82723478 https://blog.csdn.net/weixin_39934520/article/details/105968747 id=1' an 阅读全文
posted @ 2021-06-27 11:42 admin32 阅读(69) 评论(0) 推荐(0)
点击右上角即可分享
微信分享提示