搜索精彩内容
开启渗透之路
包含"python"的全部内容
sqlmap tamper编写规则-Se37一安全动态分享

sqlmap tamper编写规则

Sqlmap 简介 sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,...
sqlmap使用方法-Se37一安全动态分享

sqlmap使用方法

有特征  简单使用 查询是否存在注入: sqlmap -u http://192.168.1.100/Less-1/?id=1 注:注入点后面的参数大于等于2个时,url需要加双引号 两个提示,提示1:可能...
Vulnhub——1-GoldenEye复现-Se37一安全动态分享

Vulnhub——1-GoldenEye复现

1-GoldenEye 知识点总结: 1.telnet邮件泄露2.图片隐写3.moodle管理员账户远程代码执行4.Ubuntu 14.04.1版本提权5.exp overlayfs[EDB-37292] 编译cc执行 描述 级别:中级 最近完...
一文带你了解powershell-Se37一安全动态分享

一文带你了解powershell

前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗透速度。 一、初始powershell windows powershell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows...
信息收集-检测站点是否有WAF-Se37一安全动态分享

信息收集-检测站点是否有WAF

我们检测用到工具是 Wafw00f,下载地址为:https://github.com/EnableSecurity/wafw00f 使用这款工具之前必须先安装Python,选择版本时尽量选择最新稳定版本的,现在为止Python版本已经更新...
ThinkPHP框架漏洞总结-Se37一安全动态分享

ThinkPHP框架漏洞总结

Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,...
从0到0.1,selenium模块在登录处的基础渗透应用-Se37一安全动态分享

从0到0.1,selenium模块在登录处的基础渗透应用

一、安装环境 1.selenium库 我用的是python3.8版本 pip install selenium 2.安装浏览器驱动 需要根据自己浏览器的种类和版本下载对应的驱动 参考文章: https://blog.c...
selenium 定制启动 chrome 的选项-Se37一安全动态分享

selenium 定制启动 chrome 的选项

序使用 selenium 时,我们可能需要对 chrome 做一些特殊的设置,以完成我们期望的浏览器行为,比如阻止图片加载,阻止JavaScript执行 等动作。这些需要 selenium的 ChromeOptions 来帮助我们完...
ICMP隧道反弹shell-Se37一安全动态分享

ICMP隧道反弹shell

主机是可以使用ping 所以支持icmp协议出网 Icmpsh 这个攻击可以用icmp反弹shell 项目地址 https://github.com/inquisb/icmpsh 这里的kali有点问题 当前使用ubuntu 安装 执行的时...
【工具篇】Xray Web扫描器使用-Se37一安全动态分享

【工具篇】Xray Web扫描器使用

简介 项目地址:https://github.com/chaitin/xray 长亭科技研发的一款完善的安全评估工具,支持常见 Web 安全问题扫描和自定义 POC,虽然 Github 有项目,但是不开源,只提供社区版本供大...