通达OA管理员登录绕过+后台附件上传绕过getshell组合拳(附poc) 作为一个挖洞新人，久闻90sec大名，十分渴望在论坛里和各位师傅共同进步。第一次投稿，写得不好的地方还希望各位师傅批评指正。使用脚本得到伪造管理员cookie：python... 2020-09-10 10:15:35 | 阅读: 463 | 收藏 | forum.90sec.com php windows 批评 渴望

记一次edusrc漏洞挖掘过程 作为一个漏洞挖掘的新人，第一次写文分享，如果有写得不好的地方希望大家给予批评指正。希望能加入90和大家一起学习。目标站点 http://xx.xx.xx.xx,访问的界面如图。... 2020-09-09 12:56:53 | 阅读: 544 | 收藏 | forum.90sec.com nmis 信息 挖掘

记一次代码审计 下载好源码数据库啥都弄好工具：phpstudy 搭建环境seay 自动审计危险操作phpstrom 调试和跟进搜索burp 构造http包... 2020-09-09 10:46:58 | 阅读: 463 | 收藏 | forum.90sec.com 注入 php 拦截 strpos 绕过

关于内网中SSH协议的隧道利用方式 ###前言先前个人文档，现做投稿分享，感谢您的阅读，望能给个进90sec学习交流的机会，万分感谢！###相关概念###本地转发ssh进程的本地端口映射可以将本地的某个端口... 2020-09-09 10:33:33 | 阅读: 375 | 收藏 | forum.90sec.com 端口 攻击 攻击机 边界 ssh

java安全开发之spring boot Thymeleaf模板注入 0x01 Thymeleaf简介Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thy... 2020-09-06 00:48:47 | 阅读: 510 | 收藏 | forum.90sec.com thymeleaf webrequest getmapping returnvalue

Sql连接执行cmd工具 2020-09-04 18:07:50 | 阅读: 238 | 收藏 | forum.90sec.com

Fofa扫描器(开源) 2020-08-30 17:27:49 | 阅读: 255 | 收藏 | forum.90sec.com

Team recruitment I am looking to build a solid, and active team for vulnerability hunting where I need som... 2020-08-30 08:11:22 | 阅读: 451 | 收藏 | forum.90sec.com dm blackleitus

VulnHub_Photographer 使用netdiscover扫描局域网主机sudo netdiscover -r 192.168.44.0/24通过nmap扫描主机开放端口，我们可以看到目标主机开放了... 2020-08-27 15:00:52 | 阅读: 552 | 收藏 | forum.90sec.com php mailsent 端口 koken kilobytes

求环境靶场 2020-08-27 10:25:31 | 阅读: 182 | 收藏 | forum.90sec.com

scan.exe针对各种404页面诞生的一款扫描工具 2020-08-26 22:50:50 | 阅读: 191 | 收藏 | forum.90sec.com

Struts2漏洞Demo源码汇总 2020-08-25 16:44:32 | 阅读: 237 | 收藏 | forum.90sec.com

【哥斯拉】 BypassOpenRasp 2020-08-25 14:47:32 | 阅读: 249 | 收藏 | forum.90sec.com

自己写了一个简单的BT脱裤脚本 2020-08-24 12:27:06 | 阅读: 197 | 收藏 | forum.90sec.com

pwnlab-init靶机的一些不解 2020-08-23 17:40:40 | 阅读: 187 | 收藏 | forum.90sec.com

有没查找某目录文件下各种敏感文件的工具或脚本 2020-08-21 19:10:10 | 阅读: 187 | 收藏 | forum.90sec.com

注入时遇到特殊表名的问题 2020-08-19 14:59:36 | 阅读: 217 | 收藏 | forum.90sec.com

【哥斯拉-1.0】动态二进制加密Shell 运行环境JavaDynamicPayload -> jre5及以上CShapDynamicPayload -> .net2.0及以上PhpDynamicPayload... 2020-08-18 21:27:40 | 阅读: 804 | 收藏 | forum.90sec.com 加密 php 哥斯拉 加密器 斯拉

渗透实战 | 简单的拿下项目的root权限 0x00 前言分享一个简单的项目，小有坎坷但仍旧几乎畅通无阻的最终拿下root权限。先说重要的事情：如有 漏码少码 导致能定位目标请各位师傅手下留情。0x01 信息收集... 2020-08-18 13:29:41 | 阅读: 620 | 收藏 | forum.90sec.com 注入 绕过 数据 stty 前台

冰蝎3.0 流量特征分析 附特征 简介hw前夜，冰蝎发布3.0版本，主要做了一下改动取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取界面由swt改为jav... 2020-08-17 18:20:00 | 阅读: 585 | 收藏 | forum.90sec.com windows mozilla 30729 net4 msie