安全研究
![[Cheetah语言]两个小工具让你的Cheetah更加健壮](https://cn.t00ls.com/attachments/month_2103/21031801346fa7b5df15690368.jpg)
[Cheetah语言]两个小工具让你的Cheetah更加健壮
两个小工具让你的Cheetah更加健壮Windows注册服务你是否因为不能随处存储wker脚本而感到烦恼,总是看到白白的一个文件图标感到反感,那么这个小工具可以帮助你解决这个问题。首先需要先下载Cheetah注册服务(Windows).exe程序,是一个鸣人的图标,这个小程序可以帮助你的wker脚本随处可以用。首先我们打
分享一个不错的浏览器插件penetration testing kit
官网:https://denispodgurskii.github.io/pentestkit/release_notes.html项目地址:https://github.com/DenisPodgurskii/pentestkit3月份更新了,新版本增加了waf识别和jwt自动解码注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,
刚看到一个新回复, 快速判断域名是http还是https 做过类似的,抛砖引玉。
刚刚看到一个最新回复。快速判断域名是http还是httpshttps://www.t00ls.com/viewthread.php?tid=57572&extra=&page=1刚做过类似的一个,需要快速判断上百万个域名。现说出我的想法。首先 ,这些域名, 有的是开放了http 有些是开放了https 而有些是同时开放了http和https 是两个不同的系统。
SQLServer 查询限定关键字
碰到前台可以直接输入sql语句,但只能select,确认是dba权限,表哥们有什么好的办法能绕过然后getshell吗?(sqlserver2008)补充字数补充字数补充字数补充字数补充字数补充字数补充字数
Sqlmap同版本不同电脑结果不同
今天朋友给了一个注入点,下班后性致勃勃的准备搞一番同样的命令结果死活跑不出来,之前也碰到过这种情况,但是没怎么在意。然后我换到我服务器上,结果就跑出来了最开始怀疑是不是sqlmap版本的问题,然后就复制下服务器的版本到电脑结果还是跑不出来后来把缓存都清了也是不行然后我就把显示输出调到最
多个cmd进程有pid区分,那么怎么指定某个pid执行cmd命令?
是这样的,我用CobaltStrike4.1生成的远控,放到虚拟机w7运行成功上线!然后复现CVE-2019-0803 提权,在CobaltStrike中使用的beacon shell 命令去执行CVE-2019-0803.exe 漏洞成功触发,但是在虚拟机里面重新弹出了一个system权限的cmd,我在CobaltStrike这边用的cmd命令还是普通权限的,现在情况是知道
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表
求一份 等保2.0中测评项和渗透测试以及漏洞扫描的关系对照表就是测评中那些东西需要结合渗透测试才能出结果的那些表类似 如下图所示奉上4K高清桌面壁纸
请问大佬们后台getshell过没pc平台,拿到了一个站,但是getshell不进去脑壳大
大佬们请教一个问题关于pc后台getshell的,老弟第一次遇见有点蒙这个是上传文件第一个包这是第二个保存可能我的思维停留在了文件上传这一块没有去找sql注入之类的或者xss,文件上传也没怎么联过,请各位大佬指教一下
【原创】【HW资产发现工具】KScan
发现大家对高级会员充满怨念,这样吧,如果购买的人超过50个我就提供一个小技巧,可以勉强达到高级会员的效果最近参与了几次护网原来护网好歹还会给个目标地址现在护网只给你一个单位名称,上来就是百把个单位名称,资产收集的头痛所以起了写这个工具的念头,主要使用场景是针对IP地址进行WEB资产发现
(已补图)渗透实战 | 简单的拿下项目的root权限
**0x00** **前言**分享一个简单的项目,小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。先说重要的事情:如有 **漏码少码** 导致能定位目标请各位师傅手下留情。**0x01** **信息收集**过程略,收集到目标的主站、邮服、dns服务器,之后选择从主站入手。 **0x02** **漏洞挖掘**先在域名后随手加一个 **
