- 博客(10)
- 收藏
- 关注
RSS订阅转载 分享一个腾讯域名拦截检测api
接口地址:https://api.oioweb.cn/api/ymjc.php返回格式:json请求方式:get调用示例:https://api.oioweb.cn/api/ymjc.php?url=www.cnblogs.com/m0rta1s请求参数说明转载于:https://www.cnblogs.com/M0rta1s/p/11595241.html...
2019-09-26 23:56:00
1216
转载 常见端口漏洞合集
端口 | 服务 | 说明21 | FTP | 主要看是否支持匿名,也可跑弱口令22SSH | 弱口令爆破22 | SSH | 弱口令爆破23 | telnet | 弱口令爆破80-90 | WEB | 常见WEB漏洞以及一些为管理后台161 | snmp | public弱口令389 | ldap | 是否为匿名访问443 | openssl | 心脏出血以及一些WEB漏洞测试445 |...
2019-09-23 21:37:00
3977
转载 透过F5获取服务器真实内网IP
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。本文既是最近渗透遇到的一点点经验分享。F5修改cookie机制F5 LTM做负载均衡时,有多种机制实现会话保持。其中用到很多的一种是通过修改cookie来实现的。具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户端埋入一个特定的c...
2019-09-13 19:38:00
1516
转载 401认证钓鱼demo
<?php//@b4dboyif(!isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['PHP_AUTH_PW'])) { Header("WWW-Authenticate: Basic realm=\"USER LOGIN\""); Header("HTTP/1.0 401 Un...
2019-09-13 19:36:00
680
转载 PhpMyadmin各版本漏洞合集
1.PhpMyAdmin存在PREGREPLACEEVAL漏洞影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-32382.PhpMyAdmin存在serversync.php 后门漏洞影响版...
2019-09-13 19:20:00
6103
转载 浅谈PHP小马免杀
在渗透测试过程初期,上传小马,拿到webshell再进行下一步的操作,现如今的网站安全更多是一些云防护、CDN防护、服务器安全软件等等,给渗透测试、提权等带来了一定难度的提升,今天探讨一下如何做PHP小马的免杀。小马:体积、代码量比较小的webshell文件,一般借助“中国菜刀”、蚁剑等shell链接工具,进行进一步的渗透测试小马因为代码小,显得更加灵活。就...
2019-09-10 22:24:00
997
转载 谈谈对后台登陆页面的渗透测试
前言有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。开始本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
2019-09-10 21:54:00
2237
转载 用原生socket发送HTTP数据包
分享一个写扫描器和POC时的小技巧。 有时候有的漏洞需要一些特殊的数据包,比如说畸形的HTTP头、畸形的Multipart、畸形的chunk包等,此时用编程语言自己的HTTP库可能构造不出这种数据包,此时通常我们需要用原生socket发包,比如: 1 import socket 2 3 p = b'''GET /get?a=1 HTTP/1.1 4 Host: ht...
2019-09-10 21:19:00
405
转载 windows系统下的渗透测试神器 -pentestbox
Pentestbox介绍PentestBox官网:https://pentestbox.org/zh/这是一个运行在windows环境下的终端,集成了绝大部分渗透测试所需要的环境如python2.7 python3 pip ruby curl 等优势1.易于使用只是个简单的命令行工具2.设计简洁不同于以往传统的黑底绿字背景3.性能卓越直接运行在...
2019-09-09 22:12:00
1100
转载 关于-M0rta1s
关于我网名:M0rta1s签名:怀瑾握瑜,不折风骨从2015年入的网络坑目前是杭州市漠坦尼网络科技有限公司的安全顾问有一家名为const的工作室标签咸鱼,web安全,It民工,云计算,区块链,大数据分析,物联网开发,风险控制代码审计,漏洞挖掘,黑盒渗透测试等等联系我QQ:2685492050Emil:Mortalchen@QQ.c...
2019-09-09 00:52:00
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人