python的SSTI&反序列化&字符串 作者 发布于 2023-05-29 包括在 PHPpython的SSTI&反序列化&字符串 Python-支付逻辑&JWT&反序列化 [CISCN2019_华北赛
Python多线程开发 作者 发布于 2023-05-29 包括在 PythonPython多线程开发 利用FTP模块实现多线程协议爆破脚本 先模拟使用Python登录。 import ftplib # 初始化FTP对象 ftp = ftplib.FTP() # 尝试建立连接 ftp.connect("192.168.132.129",21) # 尝试登陆
Python信息收集 作者 发布于 2023-05-29 包括在 PythonPython信息收集 外网信息收集 IP查询 通过域名获取IP地址。 getaddrinfo获取类的信息,gethostbyname直接获取IP地址
sqlmapapi&Tamper&Pocsuite 作者 发布于 2023-05-29 包括在 Pythonsqlmapapi&Tamper&Pocsuite sqlmapAPI调用实现自动化SQL注入安全检测 前期通过信息收集拿到大量的URL地址,这个时候可以配合SqlmapAPI接口进行批量的S
Windows溢出漏洞 作者 发布于 2023-05-29 包括在 Windows提权Windows溢出漏洞 基础知识 用户权限的划分:不同的用户与用户组。 权限提升基础知识:权限划分(普通用户,管理员权限,系统权限) 权限提升环境问
教育平台SRC 作者 发布于 2023-05-29 包括在 SRC教育平台SRC 常规安全SRC的思路 教育src的学校名称爬取 fofa搜索学校名称获取学校子域名,这种方式获取的域名是最多的。 Xray进行批量检
烂土豆&dll劫持&引号路径&服务权限 作者 发布于 2023-05-29 包括在 Windows提权烂土豆&dll劫持&引号路径&服务权限 烂土豆配合令牌窃取提权 单纯令牌窃取:适用于web权限或本地提权 如配合烂土豆提权
令牌窃取与进程注入 作者 发布于 2023-05-29 包括在 Windows提权令牌窃取与进程注入 令牌窃取 原理:进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身
批量Fofa&POC验证&SRC提取 作者 发布于 2023-05-29 包括在 Python批量Fofa&POC验证&SRC提取 漏洞POC验证脚本 GlassFish 任意文件读取漏洞,4848端口是GlassFish管理中心。 漏洞验证
数据库提权 作者 发布于 2023-05-29 包括在 数据库提权数据库提权 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权。 数据库提权的前提条件:服务器开启数据库服务以及获取到最高权限用户密码。 除A
