简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。 在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送文本和...

cloudflare验证绕过脚本 CloudflareBypassForScraping

简述 钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口进行深入利用，快速进内...

渗透测试 - 登陆口 js 前端加密绕过

JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...

Z-Godzilla_ekp 哥斯拉webshell管理工具二开bypass waf

判断域 命令汇总： net view /domain 查询域列表 net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器 net localgroup adminis...

远程代码执行S2-062 CVE-2021-31805验证POC

Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...

访问网站主页，是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址，访问 http://192.168.2.252/administrator/ 为 joomla 站点，印象中记得有 rce 的漏洞，上网寻找相关脚本进行利...