dahua_dss_漏洞汇总 前言 大华的漏洞太多了,写个笔记汇总一下 大华DSS前台命令执行漏洞 https://github.com/bcvgh/daydayExp-pocs/blob/main/dahua/%E5%A4%A7%E5%8D%8EDSS%E5%89%8D%E5%8F%B0%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.json 1234567891 2023-10-30 #exp
hvv2023_some_poc_exp 0x01 红帆 OA zyy_AttFile.asmx SQL 注入漏洞 12345678910111213POST /ioffice/prg/interface/zyy_AttFile.asmx HTTP/1.1Host: 10.250.250.5User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605 2023-08-24 #hvv2023
web笔记 Web手册 PHP - CTF - WEB 相关技巧 超短shell 12345#极限shellpayload: 没开短标签<?=`. /t*/*`; 开了短标签<?`. /t*/*`; 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545 2023-08-12 #ctf #web
域内横向移动基础【转载】 转载自:https://www.cnblogs.com/R0ser1/p/16154463.html 利用Windwos远程连接 IPC IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 建立IPC连接 有域的话一定得带上 1net use \\1.1.1.3\ipc$ /user:w2k3\administrator "1" 输 2023-08-08 #内网渗透 #渗透测试
MySQL手动注入笔记 前言 大部分情况下都能sqlmap一把梭,当然也有不能一把梭的地方这时候就需要手动进行注入了。 基础 获取当前用户 1select user() 查询当前版本 1select @@version 查询当前数据库 1select database() 查询当前用户权限下的所有数据库 1select schema_name from information_schema.schemata 已知数据库名 2023-06-29 #注入, MySQL
dirsearch使用 前言 渗透无非就是三板斧,扫目录,漏扫,弱口令,第一步当然要扫描目录,很早之前扫目录大家用的都是御剑,御剑太老了,而且扫描速率太快得得容易闪退,扫扫一些比较老得asp/aspx得站还可以,新的Java架构得网站就不得行了,字典也不得行,有新的专业扫描得工具https://github.com/maurosoria/dirsearch为何不用呢 使用 安装 123git clone https:// 2023-06-12 #dirsearch
hexo博客调优 解决某些机场屏蔽22端口的问题 修改.ssh/config如下: 1234Host github.com Hostname ssh.github.com Port 443 User git 解决hexo默认渲染引擎导致单引号显示不正确的问题 123sudo apt install pandocnpm uninstall hexo-renderer-marked --savenpm 2023-06-09 #hexo #优化
john爆破zip密码 使用教程 注意,fish可能报错,建议zsh或者bash 123zip2john flag.zip > hash.txtcat hash.txtjohn --format=pkzip --mask=?d?d?d hash.txt john理论上是支持字典的(未实测) 1john --wordlist=/usr/share/wordlists/rockyou.txt --format=ra 2023-06-08 #ctf #爆破
gobuster工具使用 工具下载 kali 1sudo apt install gobuster other os https://github.com/OJ/gobuster 基础使用 爆破dns,字典链接:https://github.com/danielmiessler/SecLists/blob/master/Discovery/DNS/subdomains-top1million-5000.txt 1gobus 2023-06-08 #gobuster #工具