漏洞关键字 SQL 注入：select insert update mysql_query mysqli 等 文件上传：$_FILES，type=”file”，上传，move_uploaded_file() 等 XSS 跨站：print print_r echo sprintf die var_dump va...

浏览器中打开shodan创建一个免费账户

通达 OA11.10 前台 getshell 执行命令 环境搭建： https://www.tongda2000.com/download/p2019.php 默认安装位置在 D:MYOA 搭建完成 直接写入文件，这里我虚拟机安装环境换成了 C 盘，实际按默...

简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。 在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送文本和...

前言 此次共涉及5个不同版本的x86架构的主机： Windows 7 家庭高级版6.1(7600)- -- 192.168.50.165Windows 7 家庭高级版6.1(7601)- -- 192.168.50.38Windows 7 企业版6.1(7600)--- 192.168.50.1...

背景：某日，在完成985大哥安排的活后，悠哉悠哉的逛着论坛，汲取精神食粮。叮咚~手机来了一条短信，由此开展如下渗透过程。 '91站'短信惹的祸 91？你是不是想歪了啊，看了看是某代驾公司发过来...

#前言 在日常的渗透测试中，xss占很大一部分比例，如果能打到管理员的cookie则可以登录后台，进一步的进行漏洞挖掘，但是随着网站工作人员的安全意识增高，在很多网站上已经设置有httponly，所...

影响描述 一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，存在于所有CData实例中。...