Kirin博客

最新发布

2022HVV POC合集
实用工具
渗透web

2022HVV POC合集

=================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作...

Bee阅读(12)2022-11-26

phpems7.0代码执行漏洞
未分类

phpems7.0代码执行漏洞

前言 今天拿到一篇某前辈发的代码审计文章,就复盘了一下,目前暂时没看到升级版,或者是补丁,目前也处 于0day状态 参考文章https://mp.weixin.qq.com/s/DD0lJD_COKLzF-H...

Bee阅读(12)2022-11-25

Web漏洞扫描器 -- SZhe_Scan
技术教程
web

Web漏洞扫描器 -- SZhe_Scan

0x01 工具介绍 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC。 0x02 安装...

Bee阅读(12)2022-11-23

可控文件拿shell
技术教程
shell渗透

可控文件拿shell

挖洞的时候遇到一个平台 爆破进入后台 下一步肯定是找上传点然后拿shell是吧 确定上传 java站,改成jsp后缀试试 好,可以发现并不是filen...

Bee阅读(11)2022-11-21

抽奖诈骗网站的渗透
技术教程
渗透诈骗

抽奖诈骗网站的渗透

网站是这样的,他是利用短视频发布免费皮肤领取的视频,扫码进入这个网页,然后扫码进群再进行诈骗。 报错判断为think PHP框架 试试RCE POST: http:/...

Bee阅读(12)2022-11-21

内网综合扫描工具 -- fscan
实用工具
内网扫描

内网综合扫描工具 -- fscan

================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者...

Bee阅读(14)2022-11-21

对一次色情站点的渗透测试(苹果CMS)
技术教程
渗透

对一次色情站点的渗透测试(苹果CMS)

在某聊天软件学习技术看到有人卖色情站源码,自称苹果CMS三开,呢我肯定要看看,为后续打击违规站点做功课 现来看看代理后台 后台无可利用点,TP框架试着用TP工具扫了一下并无发现漏洞 这个代理后台渗透...

Bee阅读(17)2022-11-20

QQ大规模封号事件分析
实用工具
QQ漏洞封号

QQ大规模封号事件分析

最近两天QQ出现了大规模封号的情况,当然,我在推送群里的几个QQ也被封了,自己用的大号还健在。 结果就有热心网友找到了漏洞相关的POC,先对马叔叔(10001)进行了一波尝试,结果发现没有效果。 ...

Bee阅读(47)2022-11-20

任意文件上传的技巧
技术教程
渗透

任意文件上传的技巧

bypass任意文件上传系列会总结最常见的绕过思路和方法 1.首先上传点,我们得判断他是不是黑白名单,是否存在waf(检测机制) 可以看到这里有个上传功能,上传简历和图片,...

Bee阅读(14)2022-11-19

nginx禁止文件下载防止服务器被恶意扫描
实用工具
nginx

nginx禁止文件下载防止服务器被恶意扫描

自从网站建立之初到现在网站有了规模后,每天都有无数个机器人来恶意扫描网站备份文件,日志多的让你觉的可怕,对于这种恶意扫描的方法就需要以彼之道,还施彼身,我们可以通过以下俩种方法来防止服务器被恶意扫描,其中以彼之道,...

Bee阅读(24)2022-11-2

电脑网线和5GHz频段的WiFi 哪个快?
值得一看
WiFi

电脑网线和5GHz频段的WiFi 哪个快?

大胆假设 假设5GHZ频段是理想信道,没有任何信号干扰,信噪比SNIR高到爆棚,无线路由器有4根天线,电脑2根天线,使用最高160MHz频宽,使用最高阶调制QAM 1024,编码采用5/6。电脑与...

Bee阅读(58)2022-10-22

实战 | 记一次网站渗透过程
技术教程
渗透

实战 | 记一次网站渗透过程

一、序言 前几天记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。 ...

Bee阅读(84)2022-9-15

值得一看更多

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册