caiqiiqi

caiqiiqi的博客

Java 1099端口RMI exploit

https://null-byte.wonderhowto.com/how-to/exploit-java-remote-method-invocation-get-root-0187685/ https://hackerone.com/reports/163547 https://foxglov...

2018-12-25 11:23:58

阅读数 320

评论数 0

websocke渗透测试WSSiP: A WebSocket Manipulation Proxy

碰到一个websocket的测试,而burp没有很好的支持websocket的repeater功能。 于是找到一个websocket测试工具: WSSiP: A WebSocket Manipulation Proxy https://www.nccgroup.trust/uk/about-u...

2018-12-18 14:26:11

阅读数 184

评论数 0

npm设置代理

https://stackoverflow.com/questions/33162560/error-tunneling-socket-while-executing-npm-install >npm config set proxy http://proxyhost:pro...

2018-12-18 11:38:18

阅读数 564

评论数 0

Weevely(PHP菜刀)

https://www.github.so/2018/05/25/weevely-guide/

2018-12-12 10:57:23

阅读数 298

评论数 0

THINKPHP5 getshell

参考: https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ https://www.anquanke.com/post/id/167653 http://www.vulnspy.com/cn-thinkphp-5.x-rce/thinkphp_5.x...

2018-12-11 17:33:56

阅读数 1554

评论数 0

phpcms_v9.6.0的SQL注入

参考: https://zhuanlan.zhihu.com/p/26263513 安装 phpcms所有版本安装: http://download.phpcms.cn 步骤 先拿到cookie 将这个cookie值作为userid_flash的值 并带上src参数的值为urlencoded...

2018-12-06 10:48:13

阅读数 1269

评论数 2

burp笔记

在postion处加上符号 在payload处进行设置 对结果过滤

2018-12-05 18:27:34

阅读数 704

评论数 0

XSS拿Cookie

payload: https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS injection#exploit-code-or-poc XSS/grabber.php <?p...

2018-12-03 11:36:33

阅读数 275

评论数 0

mysql读/写文件操作

找到sql注入的时候,想要读文件,发现 mysql> select load_file("/etc/passwd") into outfile ...

2018-12-01 13:34:22

阅读数 1184

评论数 0

提示
确定要删除当前文章?
取消 删除