渗透测试过程中，可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后，点击 soapui.bat 运行程序，直接点击 jar 包运行...

漏洞描述 weiphp 是一个基于 oneThink（一款简单而强大的内容管理框架）的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上，并通过简化微...

一、简介 文件上传攻击是一种利用系统的上传点，上传恶意文件，以此来获取系统信息或取得系统控制权的一种方式，这也是WEB攻击中常见的方式。 大多数的编码者本身没有太多的安全意识，更多是在...

漏洞描述 MajorDoMo是一个开源的智能家居自动化平台，让用户可以通过一个中心控制系统管理各种智能设备和家居设施，该平台在MajorDoMo < 0662e5e版本存在未授权rce漏洞。 资产检索 FOFA： ti...

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况，也不是一时半会能有结果。 于是闲着也是闲着，手工测试一波。 人品常伴我身。root权限。 看到roo...

111端口rpcbind漏洞

import itertools import string import zipfile import asyncio def save(name,data): with open(f'{name}.txt', 'a', encoding='utf-8') as f: f.write(data + '\n') async def try_extract_z...

Minio 信息泄露漏洞（CVE-2023-28432） POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...

1、这个官方安装脚本，我们只需要运行一下就行了 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb >...

一、安装docker sudo yum install docker 重启Docker sudo systemctl restart docker 二、安装beef pull beef docker pull janes/beef 2、映射到自己喜欢的端口，我就弄到2333吧 docker run --r...