工具使用 主界面： 爆破key 先对key进行内置100key爆破,模式选择check： 验证key 发现正确的key以后可继续对key值进行验证：通过返回信息，可知key值正确，没有什么问题： 漏洞回显 模式选择echo，选择gadget回显payload，6个gadget来自 ...

来自：i春秋的一道命令执行题（EXEC） 自己之前没有遇到过，根据师傅们发的博客，自己进行了总结。 1.判断命令执行有没有回显 方法1. 根据代码逻辑 方法2. 根据延时cmd=ls|sleep 5 方法3. HTTP请求（ping命令不会产生http请求） 自己公网服务器 ...

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入 DNSLOG的原理 DNS的解析是递归与迭代相结合的，下面给出了当我们访问 ...

在渗透测试中，经常会遇到只获得gitlab PRIVATE-TOKEN的情况，而gitlab提供了一系列的api给我们通过这个token去访问gitlab。 所以做了个简单的gitlab工具，以供紧获得gitlab PRIVATE-TOKEN的测试者对gitlab所有项目进行浏览，查看 ...

两个exp: https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py https://github ...

链接: http://pan.baidu.com/s/1F8bMI 密码: 1h2r 工具使用说明 1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet ...

昨天看小飞侠写的py的jenkins的脚本，昨天晚上在微信里评论今天写一个JAVA的GUI的tools. 早上花了点时间写一下： code: package com.tools; im ...

web AWD 攻与防 CTF线下赛主要考察代码审计能力及运维能力，代码审计发现漏洞，python写利用漏洞，运维发现可疑攻击目标，异常流量，异常权限，重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后，不要慌。分出一个人查流量，另一个人继续审计代码，挖掘漏洞才是最重要的攻击 ...