前言 某次测试一网站发现struts2-045漏洞。通过翻看文件夹上传文件到不同端口进行访问。 进而getshell菜刀连接。 同样查看权限,添...
前言 正则在实际中太多时候用到了,但还没有系统梳理过,这周学了一些正则参考实际经常用到的写一个简单的手册。 基础 字符组 正则解释[aA]字符组...
前言 Termux是运行在Android终端上的linux模拟器。不需要root,支持apt管理软件包,可安装python、ruby、go、my...
前言 最近发现在不断更换工具的时候,工具太杂太乱。而且在进行一些团队合作的时候也不能每次拷来拷去。随想着放在公网上,也方便大家使用。采用Onef...
前言 在渗透测试中经常遇到有杀毒的软件,不会代码层的我只能寻找几款不错的免杀工具。进行傻瓜式配置。这里推荐三款免杀工具(亲测有效) 实验环境 w...
前言 大多数遇到的HIS系统为CS架构,从不以为然。而这次测试发现该HIS系统为BS架构,非常有趣。平时不多见,在此记录一下~ 信息收集 IP:...
前言 在一次测试中发现某系统存在SQL注入漏洞。且IIS可暴露绝对路径。 使用--os-shell命令,填写绝对路径可执行系统命令。 提权 sq...
准备工作:pywifi库,无线网卡,kali linux 使用python爆破wifi,需要安装第三方库pywifi。 下载地址https://...
前言 做安全测试的都会遇到测试某微信小程序,而微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步。最近几天折腾了一下,...