ZZCMS v8.2 重装GETSHELL工具

发表于 2018-02-14 | 分类于 Python ，原创工具， ZZCMS_GETSHELL

字数统计: 537 字 | 阅读时长 ≈ 2 分钟

漏洞来源

[代码审计]ZZCMS v8.2 前台注入，任意文件删除至getshell

作者是水泡泡，我只是写了一个利用工具，并且发现了两处彩蛋

阅读全文 »

SVN源代码泄露利用工具

发表于 2018-02-06 | 分类于 Python ，原创工具， svnExploit

字数统计: 143 字 | 阅读时长 ≈ 1 分钟

SVN 版本 >1.7 时，Seay的工具不能dump源码了，故写了一个脚本来dump源码

阅读全文 »

CTF-练习平台WEB部分writeup

发表于 2018-01-29 | 分类于比赛， CTF

字数统计: 943 字 | 阅读时长 ≈ 4 分钟

web2 http://120.24.86.145:8002/web2/

F12查看源代码就可以找到了。

阅读全文 »

某站从任意文件上传到system权限一气呵成

发表于 2017-12-31 | 分类于渗透测试，提权， MSSQL提权

字数统计: 432 字 | 阅读时长 ≈ 2 分钟

某高校任意文件上传漏洞，可拿system权限，文章发布时，该高校已经修复了该漏洞，并测试无法从该文章中的其他细节部分进行二次入侵

阅读全文 »

ACCESS注入之逐字猜解法-Python工具

发表于 2017-12-28 | 分类于 Python ，原创工具， ACCESS自动注入工具

字数统计: 208 字 | 阅读时长 ≈ 1 分钟

今天遇到一个站点，明显有sql注入，但是sqlmap就是跑不出来，测试可以用逐字猜解法法来进行注入，因此写这个工具，节约手工时间。

阅读全文 »

某建站系统版本漏洞，影响四川多高校，泄露几万学生数据

发表于 2017-12-24 | 分类于渗透测试，越权

字数统计: 221 字 | 阅读时长 ≈ 1 分钟

这也是对自己学校校园网测试的时候发现的，后来测试一下发现是通杀。

阅读全文 »

子域名发现工具

发表于 2017-12-22

字数统计: 449 字 | 阅读时长 ≈ 2 分钟

子域名在渗透中起着很重要的作用，子域名挖掘工具很多，比如Seay法师写的那款暴力枚举的子域名挖掘工具。但是在挖掘过程中，我发现Seay写的那款，对于那些收录较高的站点，挖掘效率很低，甚至还会卡死。因此自己写了一款基于百度搜索语法的子域名挖掘工具，适用于收录高的站点。

阅读全文 »

一枚有意思的mysql注入

发表于 2017-12-22 | 分类于渗透测试， SQL注入

字数统计: 286 字 | 阅读时长 ≈ 1 分钟

tips: where条件语句后不允许指定数据库名or表名以及一个找后台的小技巧

阅读全文 »

XML实体注入漏洞总结(XXE)

发表于 2017-12-21 | 分类于渗透测试， XML实体注入

字数统计: 605 字 | 阅读时长 ≈ 3 分钟

XML实体注入漏洞的总结。

阅读全文 »

AWVS扫描结果中一些常见的高危漏洞总结-长期更新

发表于 2017-12-19 | 分类于渗透测试，渗透工具， AWVS

字数统计: 383 字 | 阅读时长 ≈ 2 分钟

记录一些高危漏洞，以后再遇见就不用百度找了

阅读全文 »