案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

工具开发 - 红队免杀木马自动生成器 开发目的 在攻防对抗中，免杀木马是使用频率最高的东西，但是制作起来需要耗费大量时间精力，重复性工作会让人产生疲惫和厌烦 于是我决定开发一款全自动的工...

一、漏洞产生原理： 一般对于上传漏洞的概念定义如下：由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷，而导致的用户可以越过其本身权限向服...

从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集，推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位，如客服、招聘 HR，...

s2-062 远程代码执行S2-062 CVE-2021-31805验证POC 验证方式 vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name 判断是id主要是因为想不到windows和linux有什么好的通用...

简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标，但是目标会执行shell命令...

一：漏洞描述 情侣飞行棋源码是一款专为情侣设计的互动游戏，旨在通过游戏的形式促进情侣之间建立共同兴趣、加强互动、深化了解，培养默契，同时创造美好的共享回忆。该产品存在未授权访问漏洞...

简介 渗透测试登录凭据时，通常可以在指定数量的测试请求后设置暂停时间，以避免目标站点阻止攻击，这通常很有用。 许多网站针对此类重复的登录请求实施了网络防御措施，以防止滥用，并且在用户...

说明 显而易见，进行了颜色显示美化。 对传参进行了优化，命令不像之前那么脓肿麻烦了，如： 设置多个自定义请求头：-lh 'xx:xx' -lh 'aa:aa' FORM 数据类型数据包传参：-d 'username=bWTdXxa2S...

渗透测试过程中，可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后，点击 soapui.bat 运行程序，直接点击 jar 包运行...