安全研究
刚看到一个新回复, 快速判断域名是http还是https 做过类似的,抛砖引玉。
刚刚看到一个最新回复。快速判断域名是http还是httpshttps://www.t00ls.com/viewthread.php?tid=57572&extra=&page=1刚做过类似的一个,需要快速判断上百万个域名。现说出我的想法。首先 ,这些域名, 有的是开放了http 有些是开放了https 而有些是同时开放了http和https 是两个不同的系统。
SQLServer 查询限定关键字
碰到前台可以直接输入sql语句,但只能select,确认是dba权限,表哥们有什么好的办法能绕过然后getshell吗?(sqlserver2008)补充字数补充字数补充字数补充字数补充字数补充字数补充字数
Sqlmap同版本不同电脑结果不同
今天朋友给了一个注入点,下班后性致勃勃的准备搞一番同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。然后我换到我服务器上,结果就跑出来了最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑结果还是跑不出来后来把缓存都清了也是不行然后我就把显示输出调到最
多个cmd进程有pid区分,那么怎么指定某个pid执行cmd命令?
是这样的,我用CobaltStrike4.1生成的远控,放到虚拟机w7运行成功上线!然后复现CVE-2019-0803 提权,在CobaltStrike中使用的beacon shell 命令去执行CVE-2019-0803.exe 漏洞成功触发,但是在虚拟机里面重新弹出了一个system权限的cmd,我在CobaltStrike这边用的cmd命令还是普通权限的,现在情况是知道
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表就是测评中那些东西需要结合渗透测试才能出结果的那些表类似 如下图所示奉上4K高清桌面壁纸
请问大佬们后台getshell过没pc平台,拿到了一个站,但是getshell不进去脑壳大
大佬们请教一个问题关于pc后台getshell的,老弟第一次遇见有点蒙这个是上传文件第一个包这是第二个保存可能我的思维停留在了文件上传这一块没有去找sql注入之类的或者xss,文件上传也没怎么联过,请各位大佬指教一下
【原创】【HW资产发现工具】KScan
发现大家对高级会员充满怨念,这样吧,如果购买的人超过50个我就提供一个小技巧,可以勉强达到高级会员的效果最近参与了几次护网原来护网好歹还会给个目标地址现在护网只给你一个单位名称,上来就是百把个单位名称,资产收集的头痛所以起了写这个工具的念头,主要使用场景是针对IP地址进行WEB资产发现
(已补图)渗透实战 | 简单的拿下项目的root权限
**0x00** **前言**分享一个简单的项目,小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。先说重要的事情:如有 **漏码少码** 导致能定位目标请各位师傅手下留情。**0x01** **信息收集**过程略,收集到目标的主站、邮服、dns服务器,之后选择从主站入手。 **0x02** **漏洞挖掘**先在域名后随手加一个 **
请教一个关于加密shellcode的py脚本
我想问一下,为什么用原作者带的shellcode执行就不会报错,但是我自己用msf或者c2生成的shellcode就会报 问了一个python大佬,他说代码没问题,问题出现在数据。因为之前看免杀的文章,经常看到这个,是哪里搞错了吗,有没有遇到过这种情况的我看报错说的是列表索引必须是整数,而不是非类型,asmarray
记一次愉快的渗透
写在前面戏精附身,不喜勿喷,各位看官,高抬贵手。娓娓道来目标站:www.xxxx.xxx渗透的本质是信息收集,此处省略信息收集过程一万字。。。打开目标资产范围内的某个网站,页面是这个样子滴:后台管理系统?无验证码?弱口令、爆破、sqli组合套餐安排一下!发现有惊喜:这咱不得伺候着?掏出sqlmap,梭
