棋牌站点之提权
开局一个后台 界面挺不错的有点高级高级的感觉 咱先来试试弱口令 咦....直接进去了 随后把账户的胜利调到了百分比 打了一上午鱼之后,金币高达52w 突然感觉好像有点什么不对,,,,咱是来做渗...
红队免杀木马自动生成器
工具开发 - 红队免杀木马自动生成器 开发目的 在攻防对抗中,免杀木马是使用频率最高的东西,但是制作起来需要耗费大量时间精力,重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工...
webshell静态免杀的一些思路
1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...
漏洞复现-Spring Cloud Function SpEL表达式注入
漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...
记一次access注入
http://www.xxx.com/zxdt_detail.asp?id=1080 看到是注入点,当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段 但是dump出数据时就dump不出 没得办法,迫于无奈...
实战对一个棋牌app经行渗透测试
就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下:
