$_Fuck

办法一 比如我们在获取了mysql数据库的用户名和密码后，登入进去，发现后台管理员的密码是贵那么长的数字，且不可逆，然后我们需要获取webshell，那么我们的扩展面可能就得去后台找上传点、命令执行什么的获取shell了 我之前实战过程中就遇到了这样的情况，那么我的解决方法是（口头描述） 1、把后台用户所有的账户导出来，然后将密码设为123456，爆破用户名2、假设跑出了用户名为Fuck1... 続きを読む…

本地漏洞环境搭建1wget http://download.redis.io/releases/redis-3.2.0.tar.gz2tar xzf redis-3.2.0.tar.gz3cd redis-3.2.04make 修改配置文件为可以远程访问 1gedit redis.conf 把bind 127.0.0.1前面加上#注释掉把prote... 続きを読む…

简介 Lcx是一个端口的转发工具，可以将内网的端口给转发到外网的机器上，然后就可以去连接远程对方内网 简单来说就是，a机器我可以执行命令，但是我想连接他的3389，但是禁止外网连接，那么我们可以用lcx来把3389端口的流量，转发到我们机器(必须外网可以访问过来)的其他端口，比如5555端口，然后连接只要连接127.0.0.1:5555就可以连接a机器的3389了。 用法把lcx上传到目标... 続きを読む…

https://github.com/l3m0n/pentest_study 続きを読む…

写了很多，不好意思发出来。 続きを読む…

漏洞发现 只要在cookie中传递rememberMe=awdawd，然后返回包存在rememberMe=deleteMe;的都可能存在shiro反序列化漏洞 安装工具1git clone https://github.com/frohoff/ysoserial.git 安装mvn 1apt install maven 然后执行 1mvn pac... 続きを読む…