渗透测试 - 第3页

ActiveMQ CVE-2015-5254 反序列化漏洞利用

所需工具jmet 下载地址：https://github.com/matthiaskaiser/jmet/releases 文件下载后在同目录下创建一个external文件夹（否则可能会爆文件夹不存在...

2019年10月12日浏览量:7,780次评论

阅读全文

ActiveMQ任意文件写入漏洞利用（CVE-2016-3088）

ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使...

2019年10月12日浏览量:6,493次评论

阅读全文

记一次PHPstudy漏洞挖掘过程

今天有点烦躁，所以得找点事刺激一下于是，公网上搜了一个PHPstudy的站测试payload看看有没有漏洞，果然、存在漏洞看一下目录 GET /phpinfo.php HTTP/1.1 Host...

2019年10月12日浏览量:7,265次评论

阅读全文

phpstudy后门漏洞利用payload

payload： Accept-Encoding: gzip,deflate Accept-Charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 这个后面是base64加...

2019年10月11日浏览量:7,574次评论

阅读全文

PHPmyadmin批量监测

#!coding:utf-8 import requests,re,os from sys import argv print ''' Author By Oniont ''' try: IP = a...

2019年10月11日浏览量:4,080次评论

阅读全文

记一次对 Joomla CMS 渗透过程

首先，对其进行扫描发现其版本为 Joomla 3.7.0 于是，搜索这个版本的漏洞，，，发现存在SQL注入漏洞，继续查看详情上sqlmap跑一波,成功爆库。。。接下来，爆表爆用户名密码在线...

2019年10月11日浏览量:13,440次评论

阅读全文

WordPress 插件 activity monitor 远程代码执行漏洞复现

这个漏洞需要登录后台后才能利用，我这里是本地漏洞复现，所以忽略登录过程。。。这里有个在线靶场，有兴趣的可以练练： https://www.mozhe.cn/bug/detail/Zis0bC9SUn...

2019年10月11日浏览量:6,111次评论

阅读全文

Android设备调式模式利用

Android 调试模式 (adb) 一般情况下，是没有开启的。adb 通过 USB 与设备进行通信，但是也可以开启WIFI进行连接手机，进行远程的调试。由于开启了链接wifi的调试，从而被黑客利用并...

2019年10月11日浏览量:11,006次评论

阅读全文

Postgresql 代码执行

删除你想用来保存命令输出但是可能存在的表 DROP TABLE IF EXISTS cmd_exec 创建你用来保存命令输出的表 CREATE TABLE cmd_exec(cmd_output te...

2019年9月23日浏览量:4,938次评论

阅读全文

常见端口渗透参考

端口号端口说明攻击技巧 21/22/69 ftp/tftp：文件传输协议爆破\嗅探\溢出\后门 22 ssh：远程连接爆破OpenSSH；28个退格 23 telnet：远程连接爆破\嗅探 ...

2019年9月23日浏览量:6,418次评论

阅读全文

ActiveMQ CVE-2015-5254 反序列化漏洞利用

ActiveMQ任意文件写入漏洞利用（CVE-2016-3088）

记一次PHPstudy漏洞挖掘过程

phpstudy后门漏洞利用payload

PHPmyadmin批量监测

记一次对 Joomla CMS 渗透过程

WordPress 插件 activity monitor 远程代码执行漏洞复现

Android设备调式模式利用

Postgresql 代码执行

常见端口渗透参考

QQ

微信