CS解决Linux、MacOS上线

发表于 2020-07-04

字数统计: 555 字 | 阅读时长 ≈ 2 分钟

CS有一个很大的缺点就是只能上线Windows主机，遇到linux和mac有点束手无策，后来发现CrossC2插件可以完美解决这个问题，但是使用文档不太清晰，所以我自己搭建一套环境，菜了很多坑，输出一份详细的安装&使用文档。

阅读全文 »

某CTF中两道注入的总结

发表于 2020-06-12 | 分类于渗透测试， SQL注入， MySQLi

字数统计: 1,019 字 | 阅读时长 ≈ 5 分钟

某次CTF两道SQL注入题目总结

阅读全文 »

某团“袋鼠快跑”游戏自动合车的研究与实现

发表于 2019-11-14 | 分类于渗透测试，自动化测试

字数统计: 940 字 | 阅读时长 ≈ 3 分钟

前言

最近某团搞活动，刚好挖一下，看到这个“袋鼠快跑”游戏就忍不住玩了一下…

阅读全文 »

UEditor 1.4.3.3的SSRF漏洞利用过程与DNS重绑定攻击

发表于 2019-07-03 | 分类于渗透测试， UEditor漏洞， SSRF

字数统计: 1,431 字 | 阅读时长 ≈ 6 分钟

一如既往的前言

在渗透测试过程中发现目标网站所用的编辑器是UEditor，百度发现UEditor在1.4.3.1版本的时候修复了一个SSRF漏洞，后面又看到l3m0n师傅写了一篇UEditor 1.4.3.3的SSRF绕过方法，其中提到了DNS重绑定攻击。DNS重绑定攻击在网上理论偏多，所以记录复现过程。

阅读全文 »

URL相关Bypass总结

发表于 2019-02-14 | 分类于渗透测试，逻辑漏洞， URL相关Bypass总结

字数统计: 806 字 | 阅读时长 ≈ 3 分钟

阅读全文 »

打击盗版，支持原创 | 暨COSIntelligentUpload更新通知

发表于 2019-01-11 | 分类于 Python ，原创工具， COSIntelligentUpload

字数统计: 724 字 | 阅读时长 ≈ 3 分钟

阅读全文 »

渗透体系的本质是知识点的串联-2

发表于 2018-12-30 | 分类于渗透测试，知识点总结，渗透测试案例

字数统计: 839 字 | 阅读时长 ≈ 3 分钟

自从Micropoor分享了深圳护网总结以后，我感触良深，遂分享一篇与之类似的文章，虽不如Micropoor的案例有技术含量，但也是“渗透体系的本质是知识点的串联”的一种体现。希望在2019能够成为Micropoor一样的大牛。

本案例来源于2018四川护网行动，总结于2018.12.30。

阅读全文 »

提交json数组的CSRF利用思路

发表于 2018-12-18 | 分类于渗透测试， CSRF

字数统计: 505 字 | 阅读时长 ≈ 2 分钟

阅读全文 »

thinkPHP代码执行批量检测工具

发表于 2018-12-13

字数统计: 435 字 | 阅读时长 ≈ 2 分钟

PS E:\vulW3b> python .\thinkPHPBatchPoc.py
thinkPHPBatchPoc
Author: Admintony @ 2018.12.13
Blog: http://www.admintony.com
免责声明: 脚本仅用于批量检测站点是否存在漏洞，请勿用于非法用途，否则作者不担负任何责任。

usage:
thinkPHPBatchPoc.py -f target.txt # 批量检测是否存在thinkPHP代码执行漏洞
thinkPHPBatchPoc.py -u target_URL # 指定检测是否存在thinkPHP代码执行漏洞

阅读全文 »

《SVN源代码泄露利用工具-SvnExploit》升级版

发表于 2018-11-30 | 分类于原创工具， SvnExploit

字数统计: 1,264 字 | 阅读时长 ≈ 7 分钟

阅读全文 »