CVE-2019-0708 远程桌面代码执行漏洞复现
于是就有了这篇文章。 0x02 首先是靶机,这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_wi...
复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞
起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。 Apache Tomcat高危远程代码执行漏洞CVE-2019-0232:Windows上的Apache Tomcat远程执行代码 http:// localhost:8080/cgi-bin/hello.bat?&...
记一次内网渗透
前言 拿shell过程我就一笔概括好了,毕竟这是主要讲的内网渗透,就是一个上传点无过滤,就这么来的,而且还是administrator权限,于是就有了这篇文章。 0x01 拿到shell后,看了一下是不是在内网...
php内存马
简单分析: ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开,即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码 调用 http://www.kuaishibie.cn 网站...
burp插件 验证码识别xp_CAPTCHA
说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块(大概400M左右) python3 -m pip install -i http://mirrors.aliyun.com/pypi/...
记一次ssrf的利用
这次的目标是个购物站点,希望发现更多的漏洞,最好是能拿到shell。一些常见的漏洞都存在,比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了,这里说一说s...
xia SQL(瞎注) burp插件
xia SQL (瞎注) 本插件仅只插入单引号,没有其他盲注啥的,而且结果返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。 burp 插件。 在每个参数后...
