TypechoJoeTheme

剑心哥哥Blogs

统计

jianxin

世上无难事只怕有心人
网站页面

最新文章

2021-04-06

看我如何拿下pua论坛以及服务器!

看我如何拿下pua论坛以及服务器!
pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。 全程打码(不要问为什么问就是黑阔太多) 声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。 首先看站: 看到没有竟然这么吊。论坛一般是dz,没有0day的话不可能拿下。除非弱口令。 查看一下ip把,一般这些站都是匆忙搭建起来的应该没有什么安全产品的。 旁站: 旁站并没有什么用途,全是这个站和一些被劫持的bc没用。 扫一下端口把: 原本想爆破21的,但是看到80端口的这些信息,这不是织梦吗?说干就干。 看来是一个早期搭建的废弃站点,版本20150618,exp打吧。结果还没打,直接弱口令进去了。what?竟然这么简单?我觉得我搞错了,既然到了后台就getshell把,织梦的站不用我说了吧。 getshell: 有了shell以后菜刀连接,发现有跨站权限,同时我看到了pua这个站的目录,我想没搞错就是他这个东西了。 跨到目录后发现有...
2021年04月06日
8 阅读
0 评论
2021-04-06

实战对某棋牌app渗透测试

实战对某棋牌app渗透测试
某天接到任务,要测试一个app。只扔过来一个链接,其余什么都没有。 image1004×722 145 KB就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。废话不多说下载app扔到模拟器测试。模拟器打开如下: image988×590 135 KB点击没反应,以为是模拟器的问题于是换个模拟器继续测试发现问题一样。猜测是检测模拟器与手机。现在很多棋牌app都是会检测模拟器的,发现是模拟器运行会各种错误。于是手机安装: image1659×835 428 KB发现可以正常运行。实锤了是检测模拟器与手机。app渗透的本质和web渗透区别不大,抓包测试。不过app的数据包有时候在pc打端不开因为不是web服务。开始抓包:游戏打开的时候会自动更新,更新数据包如下: image1242×570 39.7 KB某某的一款app,目测是其中一个app还有很多个这样的app的。进入游戏界面抓包:这是注册后进来的首页数据包。还有很多页面手测的数据包不一一发了因为没意义。 image1255×3...
2021年04月06日
8 阅读
0 评论
2021-04-06

红蓝对抗之Windows内网渗透

红蓝对抗之Windows内网渗透
链接:https://pan.baidu.com/s/10DjTkZHMESOs0SGSuXlPnQ提取码:kqqr红蓝对抗之Windows内网渗透无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网 防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内 网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可 以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。
2021年04月06日
11 阅读
0 评论
2021-04-06

Weblogic安全漏洞备忘录

Weblogic安全漏洞备忘录
Weblogic安全漏洞备忘录 er 12c(12.x 版本) 12.1.3 支持 JDK >= 1.7 12.2.1 支持 JDK >= 1.8 0x01: 主要攻击面 T3反序列化CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2890 XMLDecoder反序列化CVE-2017-3248 CVE-2017-3506 CVE-2017-10271 CVE-2019-2725 CVE-2019-2729 控制台登录部署war/console (需要账号密码) T3协议部署warhttps://github.com/quentinhardy/jndiat (需要账号密码) 文件上传 getshellCVE-2018-2894 CVE-2019-2618(需要账号密码) 文件读取CVE-2019-2615 内网请求(XXE/SSRF)CVE-2014-4210 CVE-2018-3...
2021年04月06日
15 阅读
0 评论
2021-04-06

Awvs14破解版下载 Acunetix_14.1.210316110 cracked

Awvs14破解版下载 Acunetix_14.1.210316110 cracked
Awvs14更新日期Awvs14.1.210316110更新日期为2021年3月17日Awvs14更新日志新的功能 Web资产发现,允许用户发现与其组织或Web资产相关的域,这些域已在Acunetix中配置 新页面显示所有消耗目标许可证的目标FQDN 新漏洞检查 通过ShellShock漏洞对SonicWall SSL-VPN 8.0.0.0 RCE进行的新测试 Node.js调试器未经授权的访问漏洞的新测试 Node.js Inspector未经授权访问漏洞的新测试 Apache Shiro身份验证绕过的新测试(CVE-2020-17523) PAN-OS管理Web界面中的反映跨站点脚本(XSS)漏洞的新测试(CVE-2020-2036) SAP解决方案管理器中缺少身份验证检查的新测试(CVE-2020-6207) VMware vCenter Server未经授权的远程执行代码的新测试(CVE-2021-21972) Delve Debugger未经授权的访问漏洞的新测试 通过云存储进行HTTP响应拆分的新检查 WordPre...
2021年04月06日
36 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

知乎全站排行榜

  • 获取失败!

最新回复

暂无回复

标签云