xss获取不到cookie的情况下直捣黄龙

起因，一老哥给我发来这玩意，一眼看上去，哇，牛逼。 Apache Tomcat高危远程代码执行漏洞CVE-2019-0232:Windows上的Apache Tomcat远程执行代码 http:// localhost:8080/cgi-bin/hello.bat?&...

fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar

0x01漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 12.9版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，允许未经身份验证...

前言 1、做渗透由始至终，忌讳穿插其他项目进行 2、按顺序细心测试每一个功能点，保证漏洞无遗漏 3、山穷水复疑无路，柳暗花明又一村，一个点利用不到，可以灵活变通尝试其他方向 漏扫工具 AWVS...

1. 文件上传漏洞挖掘： (1) 关键字搜索（函数、键字、全局变量等）：比如 $_FILES，move_uploades_file 等 (2) 应该功能抓包：寻找任何可能存在上传的应用功能点，比如前台会员中心，后台新闻添...

当我们通过测试发现SQL注入，或拿到像phpMyAdmin之类的web数据库可视化管理工具，并想要进行下一步渗透的时候，可通过数据库写入webshell到目标服务器上，利用webshell管理工具控制目标服务器。...

说明     burpsuite是做攻防渗透的一个常用工具，可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候，使用了burpsuite的intruder与M...

我的msf有卸载重装过，所以不知道啥原因导致连接不上数据库。然后我也把数据库卸载了重新安装过。 安装PostgreSQL 9.6yum install postgresql96-server postgresql96-contrib 初始化数据库/usr/...