由URL跳转发散开来

已知一个URL跳转漏洞 http://www.xxx.com/security/account/logout?redirect_uri=http://www.qq.com 其响应头内容如下图所示 然后网页进行了302跳转。 发散一:有木有CRLF注入的问题 CRLF注入漏洞简 »

关于Weblogic反序列化漏洞拿webshell

写在前面 现在在渗透测试的时候,从网站出发,直接刚正面,越来越验证发现漏洞了,特别是针对一些大企业,大厂商,他们有专业的开发团队,和测试团队,并且他们的网站肯定是有很多黑客去攻击的,发现高危漏洞的可能性太小了。 但是在开源应用或者是中间件的漏洞响应这块,他们可能还是会疏忽,在渗透 »

AWVS扫描器批量扫描的小技巧

一般情况下,大多数黑客在使用AWVS软件只能同时扫一个网站的。这里就教大家如何利用AWVS软件同时扫描多个网站 其实很简单,只是因为大多数人没注意到在AWVS中添加网站URL时,工具会提示你是否扫描爬行到页面上链接到其它网站上的选项,或者注意到了,但是没想到利用它而已。 将你所有 »

PhpMyadmin各版本漏洞

一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpre »

常见弱点端口

端口服务说明 21FTP主要看是否支持匿名,也可跑弱口令 22SSH弱口令爆破 23telnet弱口令爆破 80-90WEB常见WEB漏洞以及一些为管理后台 161snmppublic弱口令 3 »

渗透纪实(一)

无聊中的我仍然选择了打开浏览器,随便搜了搜,打开一个以“中国”打头以“中心”结尾的网站,不过好像是个冷门机构,访问网站就得到这样一个链接 看到这种链接第一反应就是有没有注入呢,放到SQLMAP中跑了一下,果然是有注入的 看到有注入就开心了,下一步看一下当前用户是不是root用户呢 »