渗透测试Android App渗透测试–Drozer(实战篇) 声明:本文全程采用测试app,根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,窃取或者以其他非法方式获取个人信息。 一、命令及模块支持1、先来看看官方给... 2020年3月17日浏览量:13,345次评论 阅读全文
渗透测试Android App渗透测试–Drozer(安装篇) 前段时间做某项目的Android App渗透测试,发现Drozer这个神器还是挺好用,今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下,不多说,开搞... 一、框架介绍 Drozer是一款领先的A... 2020年3月17日浏览量:10,767次评论 阅读全文
Web安全ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现 一、漏洞介绍 Tomcat AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件,如果目标应用上有文件上传功能,则攻击还可以... 2020年3月16日浏览量:28,430次评论 阅读全文
渗透测试常见的恶意payload thinkPHP远程代码执行漏洞payload 1. 解码后: /public/index.php?s=index/think/app/invokefunction&function=call... 2019年12月29日浏览量:9,282次评论 阅读全文
渗透测试红队备忘录 – Windows凭证获取 当攻击者设法获得对系统的访问权限后,他的首要任务就是搜索整个系统,以发现本地管理员帐户的凭据,这将使他能够完全获得系统的控制权。当然,这是Windows系统中提升特权的最简单方法,本文的目的是研究这些... 2019年11月21日浏览量:56,102次2metasploit 红队备忘录 阅读全文
渗透测试Apache Shiro 远程代码执行漏洞复现 漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Pad... 2019年11月21日浏览量:17,638次评论tomcat 安全设备 阅读全文
渗透测试Apache Solr Velocity RCE Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件... 2019年11月7日浏览量:6,104次评论 阅读全文
渗透测试泛微OA远程代码执行漏洞批量扫描脚本 声明:##############仅限学习交流和防范漏洞,切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s... 2019年11月7日浏览量:8,240次评论 阅读全文
渗透测试Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据... 2019年11月7日浏览量:10,127次评论linux 阅读全文
渗透测试ActiveMQ CVE-2015-5254 反序列化漏洞利用 所需工具jmet 下载地址:https://github.com/matthiaskaiser/jmet/releases 文件下载后在同目录下创建一个external文件夹(否则可能会爆文件夹不存在... 2019年10月12日浏览量:8,562次评论 阅读全文