网络安全 第15页
XSS社区是网络安全爱好者聚集地
排序
201-A12-文件包含漏洞(下)-XSS博客

201-A12-文件包含漏洞(下)

一、PHP 中文件包含函数有以下四种: require() require_once() include() include_once() PHP复制 include 和 require 区别主要是,include 在包含的过程中如果出现错误,会抛出一个警告,程序...
xss-admin的头像-XSS博客xss-admin11个月前
01139
宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限-XSS博客

宝塔 WAF 最新版未授权访问漏洞,可直接获取后台权限

接上篇文章,继过年前发现宝塔 WAF 后台的命令注入漏洞后,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。 大过年还在看代码真是不容易,宝塔请给我广告费+...
xss-admin的头像-XSS博客xss-admin1年前
017413
使用MSF进行提权(windows提权、linux提权、wesng使用)-XSS博客

使用MSF进行提权(windows提权、linux提权、wesng使用)

# Linux# Windows# msf
xss-admin的头像-XSS博客xss-admin10个月前
033214
Mysql 自学笔记-XSS博客

Mysql 自学笔记

Mysql 自学笔记
xss-admin的头像-XSS博客xss-admin6个月前
05059
MSF/CS框架提权姿势-XSS博客

MSF/CS框架提权姿势

Meterpreter自动提权 Meterpreter自动提权命令 getsystem:getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户 1)ge...
xss-admin的头像-XSS博客xss-admin11个月前
017313
websocket-turbo-intruder模糊渗透测试-XSS博客

websocket-turbo-intruder模糊渗透测试

WebSocket Turbo 入侵者 https://github.com/xsxtw/websocket-turbo-intruder 使用自定义 Python 代码扩展模糊 WebSocket 消息 用法 右键单击 WebSockets 消息并转到Extensions > WebSocket Tur...
xss-admin的头像-XSS博客xss-admin1年前
017315
攻防实战小技巧-XSS博客

攻防实战小技巧

外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版,需要下载 sourc...
xss-admin的头像-XSS博客xss-admin11个月前
011710
攻防演练 - 某市级教育厅 HW 复盘总结-XSS博客

攻防演练 – 某市级教育厅 HW 复盘总结

前言 正如今年的高考题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday ...
xss-admin的头像-XSS博客xss-admin11个月前
01189
API接口测试二-XSS博客

API接口测试二

一 WSDL 类 WSDL 描述 Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描述;也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常采用抽...
xss-admin的头像-XSS博客xss-admin11个月前
01435
oss-stinger/腾讯云OSS上线工具-XSS博客

oss-stinger/腾讯云OSS上线工具

前言 项目地址:9bie/oss-stinger 前有云函数,域前置,辣么现在当然也要整个 oss 上线辣。然而实际整出来,优势也没想象中的辣么大,可能唯一优点就是部署方便? 原理很简单,直接就是一个 htt...
xss-admin的头像-XSS博客xss-admin11个月前
024112
加载更多