burp插件 验证码识别xp_CAPTCHA
说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块(大概400M左右) python3 -m pip install -i http://mirrors.aliyun.com/pypi/...
漏洞利用 – 通达 OA11.10 前台 getshell 执行命令
通达 OA11.10 前台 getshell 执行命令 环境搭建: https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件,这里我虚拟机安装环境换成了 C 盘,实际按默...
利用ftp一句话下载payload
简介在渗透过程中难免遇到各种限制,这里教大家一个骚套路,使用ftp下载payload,一般情况下用的比较少。 在FTP文件传输过程中,ASCII传输HTML和文本编写的文件,而二进制码传输可以传送文本和...
x86架构MS-17010漏洞的多种利用方法复现
前言 此次共涉及5个不同版本的x86架构的主机: Windows 7 家庭高级版6.1(7600)- -- 192.168.50.165Windows 7 家庭高级版6.1(7601)- -- 192.168.50.38Windows 7 企业版6.1(7600)--- 192.168.50.1...
记一次91站点渗透
背景:某日,在完成985大哥安排的活后,悠哉悠哉的逛着论坛,汲取精神食粮。叮咚~手机来了一条短信,由此开展如下渗透过程。 '91站'短信惹的祸 91?你是不是想歪了啊,看了看是某代驾公司发过来...
渗透测试 – Burpsuite 指纹特征绕过
github 地址: https://github.com/sleeyax/burp-awesome-tls 需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包 未使用插件前,burp 指纹特征被识别,抓包被拦截 使...
【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc
0x01 漏洞描述 cockpit系统assetsmanager/upload接口处存在任意文件上传漏洞。攻击者可通过该漏洞在服务端任意上传代码并获取服务器权限,进而控制整个Web服务器。 0x02 空间测绘 测绘语法: ...
SN某分站绕WAF+变态过滤利用域终实现拿cookie
话说,某日发现SN某分站有一个参数可以随意输入,但是可能是因为代码的原因导致部分标点符号会改写代码。首先就是SN的网站有自带的WAF,这应该算是第一层WAF,是SN所有站点都有的WAF,这个上文...
