排序
FastAdmin前台分片传输上传文件getshell复现
0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
信息收集道道之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事。从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习!红队知识点...
速成AWD并获奖的学习方法和思考记录
前言这是一个市赛。之前没有怎么打过AWD,所以进入决赛后只有三天的准备时间,期间我不停的请教大佬,阅读各类文章,受益颇深,做此纪录,奉献给掌控的各位同学学习。在AWD中本是三人一队,可惜...
用友富婆系列漏洞扫描器
0x01 工具介绍用友漏洞检测,持续更新漏洞检测模块,支持在Linux和Windows上使用。 0x02 支持漏洞目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA getSess...
sqlmap图形化工具
功能 1、sqlmap的常用命令只需要点点点即可(无脑简单) 2、支持post数据包,可将抓包软件中抓的包放到post数据进行探测 3、常用功能、绕waf、shell模块 4、可自定义参数 5、sqlmap基本完成了汉...
红队打点突破口总结
web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid等 HTML源码、...
实战|一次完整的博彩渗透测试
前言在2021年12月的某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发...
分享 | New综合利用工具支持近20款OA漏洞批量扫描
0x01 工具介绍OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install requirements.tx...
Smartbi 用户认证绕过+日志导出
漏洞描述 Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。 影响版本 V7 &...