通过系统日志发现问题参数为channel,文件为onetrans.php，打开onetrans.php查看，如下图 图-1 onetrans.php 从onetrans.php中看到改文件还包含了一个phpagi-asmana…

  常规的对username/passwprd进行payload测试，我想大家应该没有什么问题，但对于Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=这样的问题，很多朋友疑惑了. 之前，我…

  作者: 余弦 地址：xssor.io 这是一个在线免费的前端黑工具，目前主要包含 3 大模块： 1. Encode/Decode 加解密模块，包含：前端黑相关的加解密，代码压缩、解压、美化、执行测试，字符集转换，哈希生成，等。…

1.环境简介 攻击机win2003 ip:192.168.1.105 攻击机kali: ip:192.168.1.106 靶机（被攻击机）window7 x64(未装smb漏洞补丁） ip:192.168.1.100   2.wi…

介绍 一键化python 1.py http://xxx.com 不再是只允许执行一次有回显，加入了爆破，1-3s内即可找到你的webshell，不论是否有回显，只要成功 待办 [] 加入对有验证码phpcms网站的支持 [] 加入批量 说…

  bypass姿态汇总 MayIKissYou | 2015-01-04 17:16 比来做web测试的时辰也翻阅了不少资料，各类姿态下的bypass，自己看到的和理会的总结一下，分享给小同伴们。   1：数据流向： …

  概述 通过加强对本地文件包含(LFI)渗透测试技术的研究，可以帮助渗透测试人员和学生在未来的渗透测试过程中，识别和测试LFI漏洞。在Web程序渗透测试中，利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外，在本文中提…

0x01 背景 meterpreter作为后渗透模块有多种类型，并且命令由核心命令和扩展库命令组成，极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll，所以在网…

2015年6月8日，Wei Chen在rapid7官方博客上发文，将于近期移除metasploit-framework版本中的msfencoder和msfpayload，并使用msfvenom取代。官方的msfvenom使用说明戳这里，下面…

Nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路…