台部落PeiSylon

常用端口利用總結端口服務入侵方式 21 ftp/tftp/vsftpd文件傳輸協議爆破/嗅探/溢出/後門 22 ssh遠程連接爆破/openssh漏洞 23 Telnet遠程連接爆

2020-06-28 20:24:18

</script>"><script>prompt(1)</script> </ScRiPt>"><ScRiPt>prompt(1)</ScRiPt> "><img src=x οnerrοr=prompt(1)> "><svg/οnlο

2020-06-28 20:24:18

0x01：前言這是10月份寫的文章一直放到電腦上居然忘掉了我丟！！ Redis是一個開源的使用ANSI C語言編寫、支持網絡、可基於內存亦可持久化的日誌型、Key-Value數據庫，並提供多種語言的API。從2010年3月15日起，

2020-06-28 20:24:17

漏洞說明# Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目，兩者都是免費的，都可以做爲獨立的Web服務器運行。Apache Tomcat服務器存在文件包含漏洞，攻擊者可利用該漏洞讀取或包含 Tomc

2020-06-28 20:24:16

0) 原文參考原創 Timeline Sec Richard 1) Harbor簡介 Harbor是一個用於存儲和分發Docker鏡像的企業級Registry服務器，通過添加一些企業必需的功能特性，例如安全、標識和管理等，擴

2020-06-28 20:24:16

0x01 簡介 SaltStack 是基於 Python 開發的一套C/S架構配置管理工具。 0x02 漏洞概述在 CVE-2020-11651 認證繞過漏洞中，攻擊者通過構造惡意請求，可以繞過 Salt Master 的驗證邏輯

2020-05-25 18:22:28

##3.13通達OA任意文件上傳+包含復現分析 ##簡述通達OA是北京通達信科科技有限公司出品的 “Office Anywhere 通達網絡智能辦公系統”。 3月13日，通達OA在官方論壇發佈通告稱，近日接到用戶反饋遭到勒索病毒

2020-05-22 09:43:41

0x00：前言：在長亭科技舉辦的 Real World CTF 中，國外安全研究員 Andrew Danau 在解決一道 CTF 題目時發現，向目標服務器 URL 發送 %0a 符號時，服務返回異常，疑似存在漏洞。在使用一些有錯誤的N

2020-05-22 09:43:31

cookie注入：sqlmap.py -u 注入點 --cookie "參數" --tables --level 2 POST登錄框注入：sqlmap.py -r 從文件讀取數據 -p 指定的參數 --tables

2020-02-22 05:59:28

Apache Tomcat 遠程代碼執行漏洞（CVE-2019-0232）漏洞復現一、漏洞簡介漏洞編號和級別 CVE編號：CVE-2019-0232，危險級別：高危，CVSS分值：官方未評定。漏洞概述 Apache To

2020-02-22 05:59:28

數據庫注入詳解 1.0 介紹當一臺機器只打開了80端口, 你最依賴的漏洞掃描器也不能返回任何有用的內容, 並且你知道管理員經常爲機器打補丁, 我們就不得不使用web攻擊方式了. SQL注入是web攻擊的一種類型 ,這種方式只需要開放8

2020-02-22 05:59:28

XSS與CSRF詳解隨着Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生，基於Web環境的互聯網應用越來越廣泛，企業信息化的過程中各種應用都架設在Web平臺上，Web業務的迅速發展也引起黑客們的強烈關注，接踵而至的就是Web

2020-02-22 05:59:28

滲透測試工具實戰技巧合集本文爲作者總結自己在滲透測試中常用的一些小技巧。原文分爲兩部分，譯者將其合二爲一，方便大家查閱。原文出自https://www.freebuf.com/sect

2020-02-22 05:59:28

0x00 環境準備 1、操作系統：windows7 2、microsoft office版本：office 2010 0x01 瞭解IYQ的基本概念可以將IYQ簡單的理解成內置在excel中的一種特殊‘web瀏覽器’（不能加載腳

2020-02-22 05:59:28

0x01漏洞描述泛微OA辦公系統是一款協調辦公軟件。泛微協同商務軟件系統存在命令執行漏洞，攻擊者可利用該漏洞獲取服務器權限。 0x02漏洞危害攻擊者可以通過精心構造的請求包在受影響版本的泛微OA上進行遠程代碼執行。 0x03影響範圍

2020-02-22 05:59:28