- 博客(3)
- 资源 (3)
- 收藏
- 关注
原创 PHPMailer命令执行及任意文件读取漏洞
今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer-5.2.13对CVE-2016-10033和CVE-2017-5223进行本地复现,记录一下。...
2018-02-10 22:00:00 1758 1
原创 BurpStuite使用技巧
BurpStuite使用技巧 技巧1:抓包,设置断点修改Response1、抓包,右键点击--Do intercept--Response to this request2、点击Forward--修改返回包,然后放行。 技巧二:burp 结果正则匹配抓包-->send to Intruder-->标注攻...
2018-02-09 10:15:00 434
原创 渗透测试流程
前渗透阶段 信息搜集 漏洞扫描 渗透阶段 漏洞利用 OWASP Top 10 web安全漏洞 中间件漏洞 系统漏洞 权限提升 Windows/Linu
2018-02-02 17:08:00 2280 1
AD域内委派后门详解-1
2023-06-19
三步轻松理解Kerberos协议
2023-06-19
应急响应实战笔记_2020最新版.pdf
2020-06-24
WAF攻防实战笔记v1.0--Bypass.pdf
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人