工具使用 主界面： 爆破key 先對key進行內置100key爆破,模式選擇check： 驗證key 發現正確的key以后可繼續對key值進行驗證：通過返回信息，可知key值正確，沒有什么問題： 漏洞回顯 模式選擇echo，選擇gadget回顯payload，6個gadget來自 ...

來自：i春秋的一道命令執行題（EXEC） 自己之前沒有遇到過，根據師傅們發的博客，自己進行了總結。 1.判斷命令執行有沒有回顯 方法1. 根據代碼邏輯 方法2. 根據延時cmd=ls|sleep 5 方法3. HTTP請求（ping命令不會產生http請求） 自己公網服務器 ...

測試一些網站的時候，一些注入都是無回顯的，我們可以寫腳本來進行盲注，但有些網站會ban掉我們的ip，這樣我們可以通過設置ip代理池解決， 但是盲注往往效率很低，所以產生了DNSlog注入 DNSLOG的原理 DNS的解析是遞歸與迭代相結合的，下面給出了當我們訪問 ...

在滲透測試中，經常會遇到只獲得gitlab PRIVATE-TOKEN的情況，而gitlab提供了一系列的api給我們通過這個token去訪問gitlab。 所以做了個簡單的gitlab工具，以供緊獲得gitlab PRIVATE-TOKEN的測試者對gitlab所有項目進行瀏覽，查看 ...

兩個exp: https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py https://github ...

鏈接: http://pan.baidu.com/s/1F8bMI 密碼: 1h2r 工具使用說明 1. 查看系統名稱 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet ...

昨天看小飛俠寫的py的jenkins的腳本，昨天晚上在微信里評論今天寫一個JAVA的GUI的tools. 早上花了點時間寫一下： code: package com.tools; im ...

web AWD 攻與防 CTF線下賽主要考察代碼審計能力及運維能力，代碼審計發現漏洞，python寫利用漏洞，運維發現可疑攻擊目標，異常流量，異常權限，重要業務備份與還原。用運維的知識加固系統與業務。當被人攻擊以后，不要慌。分出一個人查流量，另一個人繼續審計代碼，挖掘漏洞才是最重要的攻擊 ...