渗透攻击

2017-07-31 legend 阅读(484) 评论(0)

简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性： 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及 […]

2017-06-12 legend 阅读(838) 评论(0)

In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]

2017-06-07 legend 阅读(607) 评论(0)

Powershell 32-bit and 64-bit version 64-bit: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 32-bit: C:\Window […]

2017-05-23 legend 阅读(2446) 评论(0)

上了官网把介绍跟Quick-start影片看了一下，脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了，以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理： 1. AWVSV11装完以后在哪里？ WEB […]

2017-04-11 legend 阅读(1242) 评论(0)

工具都有，命令不确定，正确执行姿势大家讨论下，或者补充一下工具和代码， 1、jsp网站没有写入权限，有执行命令的时候，低权限，为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上，搭建一个WEB服务。此WEB服务仅提供 […]

2016-11-18 legend 阅读(1577) 评论(0)

ATM自动柜员机为人们提供了便捷，现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作，当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里，黑客已经发现了多种入侵ATM机的方式，其中不乏暗中进行读卡扫描等物理攻 […]

2016-08-18 legend 阅读(5328) 评论(0)

1.关键字拆分。          比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。     […]

2016-08-07 legend 阅读(2220) 评论(0)

[crayon-5999c6198492f248723669/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: 乐尚商城GetShell 未经允许不得转载：Legend‘s BLog » 乐尚商城 […]

2016-08-07 legend 阅读(2885) 评论(0)

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行 […]

2016-08-04 legend 阅读(2392) 评论(0)

echo ^Set Post = CreateObject(“Msxml2.XMLHTTP”)^ >>c:\windows\temp\666999.txt echo ^Set Shell = Create […]