渗透测试 常见的恶意payload thinkPHP远程代码执行漏洞payload 1. 解码后: /public/index.php?s=index/think/app/invokefunction&function=call... OnionT@KillBoy2019年12月29日 5,312 评论 阅读全文
渗透测试 红队备忘录 – Windows凭证获取 当攻击者设法获得对系统的访问权限后,他的首要任务就是搜索整个系统,以发现本地管理员帐户的凭据,这将使他能够完全获得系统的控制权。当然,这是Windows系统中提升特权的最简单方法,本文的目的是研究这些... OnionT@KillBoy2019年11月21日 50,626 2 阅读全文
渗透测试 Apache Shiro 远程代码执行漏洞复现 漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Pad... OnionT@KillBoy2019年11月21日 12,858 评论 阅读全文
渗透测试 泛微OA远程代码执行漏洞批量扫描脚本 声明:##############仅限学习交流和防范漏洞,切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s... OnionT@KillBoy2019年11月7日 4,762 评论 阅读全文
渗透测试 Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据... OnionT@KillBoy2019年11月7日 6,955 评论 阅读全文
渗透测试 ActiveMQ CVE-2015-5254 反序列化漏洞利用 所需工具jmet 下载地址:https://github.com/matthiaskaiser/jmet/releases 文件下载后在同目录下创建一个external文件夹(否则可能会爆文件夹不存在... OnionT@KillBoy2019年10月12日 5,211 评论 阅读全文
渗透测试 ActiveMQ任意文件写入漏洞利用(CVE-2016-3088) ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使... OnionT@KillBoy2019年10月12日 4,247 评论 阅读全文
渗透测试 记一次PHPstudy漏洞挖掘过程 今天有点烦躁,所以得找点事刺激一下 于是,公网上搜了一个PHPstudy的站 测试payload看看有没有漏洞,果然、存在漏洞 看一下目录 GET /phpinfo.php HTTP/1.1 Host... OnionT@KillBoy2019年10月12日 4,626 评论 阅读全文
渗透测试 phpstudy后门漏洞利用payload payload: Accept-Encoding: gzip,deflate Accept-Charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 这个后面是base64加... OnionT@KillBoy2019年10月11日 5,763 评论 阅读全文
渗透测试 PHPmyadmin批量监测 #!coding:utf-8 import requests,re,os from sys import argv print ''' Author By Oniont ''' try: IP = a... OnionT@KillBoy2019年10月11日 2,763 评论 阅读全文