- 博客(3)
- 资源 (15)
- 收藏
- 关注
原创 pocsuite3 写poc
知道创宇的pocsuite3更新了。https://github.com/knownsec/pocsuite3一、安装安装p'ython3.4以上pip3 install pocsuite3安装完成后 控制台输入pocsuite,如下结果就是安装成功了二、poc测试写一个很简单的poc测试flask的ssti漏洞from pocsuite3.api im...
2019-04-09 14:29:09 5584 1
原创 python 代码注入、命令执行函数和方法
一.内置危险函数execexecfileeval二.标准库危险模块ossubprocesscommands三.危险第三方库Template(user_input) : 模板注入(SSTI)所产生的代码执行subprocess32四.反序列化marshalPyYAMLpickle和cpickleshelvePILunzip...
2019-04-08 13:42:56 4102
原创 后台getshell常用技巧
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况这种情况直接上传一个.hatccess文件覆盖这个,让其失效。或者上传不重命名的...
2019-04-03 18:02:15 12327 1
phpcms v9.6.0版本
2017-09-09
struts-2.3.24-apps.zip包测试Struts2 S2-048高危漏洞
2017-09-08
WAVSEP1.5版本war包
2017-09-04
IIS上asp和php环境配置文件
2016-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人