• s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e848240448830537924465865611904 s878926199a 0e545993274517709034328855841020 s1091221200a 0e940624217856561557816327384675 s1885207154a 0e509367213418206700842008763514 s1502113478a 0e...
    作者:熊猫| 发布:2016年10月17日| 阅读:3,347次| 分类:渗透测试, 网络安全| 标签:
  • 可以直接向服务器写入文件,文件名和内容可自定义 详细说明:TRS WCM的Web Service提供了向服务器写入文件的方式,可以直接写jsp文件获取webshell。 Web Service路径:http://xx~/wcm/services,web service信息大概是这个样子的: trswcm:ImportService (wsdl)         importDocuments urn:FileService (wsdl)         sendFileBase64 trswcm:GetChannelInfoService (ws...
    作者:熊猫| 发布:2016年4月27日| 阅读:2,282次| 分类:渗透测试, 网络安全| 标签:
  • 一般网站图片上传功能都对文件进行过滤,防止webshelll写入。但不同的程序对过滤也不一样,如何突破过滤继续上传? 本文总结了七种方法,可以突破!   1、文件头+GIF89a法。(php)//这个很好理解,直接在php马最前面写入gif89a,然后上传dama.php   2、使用edjpgcom工具向图片注入代码。(php)//edjpgcom修改,加入php一句话保存为dama.php   3、cmd命令下...
    作者:熊猫| 发布:2014年3月14日| 阅读:2,287次| 分类:渗透测试, 网络安全| 标签:
  • 在服务器溜达无意中发现管理员使用的是G6FTP,打开RemoteAdmin目录的Remote.ini文件,可查到管理员 32位MD5加密的密文,文本内容如下: [Server] IP=127.0.0.1,8021\r\n 这个是本地管理IP 和默认管理的端口,端口是可以修改的. GrantAllAccessToLocalHost=0 [Acct=Administrator] 管理帐户 Enabled=1 Rights=0 Password=76b1fe1104d891816c9d606eb13211ed 管理帐户的密码 几秒...
    作者:熊猫| 发布:2014年2月05日| 阅读:2,551次| 分类:渗透测试, 网络安全| 标签:
  • 打开网站浏览了一下,居然链接都是html的,但椰树提示是asp的,放到WVS等神器看下,爬行出后台地址:http://xx.com/guanli/,过了一会,什么漏洞都没扫出来,可恶的html, 之后就去尝试弱口令,没想到admin秒杀了哈哈。。。。。 找到添加产品准备上传,上传了个xm.asp,但是还没点上传就出现了这个。 这是典型的本地验证啊,修改源码保存到本地,burpsuit继续。 有filepat...
    作者:熊猫| 发布:2014年1月17日| 阅读:3,314次| 分类:渗透测试, 网络安全| 标签:
  • jsp架构的网站一般对上传过滤不严格,由于jsp多出现在大型站点+gov+edu上所以请大家把握尺度,不要做错非法行动。 现在就以kuke这个jsp站点进行实例分析。 首先拜祭比较文艺范的主页: 对于这种站点主站一般漏洞比较不明显,一般走向是对2级站点进行漏洞收集, 二就是通过注册用户检测上传过滤情况,三就是曲线救国了。 这里选择注册用户检测上传过滤情况,点击注...
    作者:熊猫| 发布:2014年1月17日| 阅读:3,021次| 分类:jsp, 渗透测试, 漏洞列表, 网络安全| 标签:
  • 天蝎最终版我们以低调的形式与各位见面。 我们不在乎利,但是我们在乎名! 我们的生涯一片“误会” 想起那“日”夕阳下的奔跑 那是我们逝去的青春! 回忆起昨天,我们还奋斗在“前线” 今天也只不过是一个新的开始! 虽然上一版本有诸多不足之处,但是我们没有放弃,我们一直在前进! 我们会继续完善软件,让它成为web安全测试中的得力助手。 我们不会因为任何原因而放弃我们的梦...
    作者:熊猫| 发布:2013年12月31日| 阅读:2,292次| 分类:渗透测试, 网络安全, 资源共享| 标签:,
  • 工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释   2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。...
    作者:熊猫| 发布:2013年12月31日| 阅读:1,775次| 分类:渗透测试, 网络安全| 标签:, ,