分类: 工具

6 篇文章

thumbnail
使用msf接收反弹shell|内网渗透学习(一)
使用msf接收反弹shell|内网渗透学习(一) 这里的内网渗透学习(一)~(三)的文章都是第一节MSF反弹shel收集信息的内容, 所以这三篇文章对标题的限定并不是那么的严格, 直接连着看下来的话就比较好理解了 内网信息收集思路 系统管理员密码 用户session, 3398, ipc链接记录, 用户回收站信息收集 浏览器账号密码和cookie获…
thumbnail
CodeQL初识 — java分析的简单学习
CodeQL初识 -- java分析的简单学习 这里的内容多为文档的译文, 理解不通的地方建议去文章附加的链接看文档原文。 找出定义了invoke函数的类 import java from Method method where method.hasName("invoke") select method.getName(), …
thumbnail
SSTI 模板注入 | 一个找可利用类的小脚本
SSTI 模板注入 | 一个找可利用类的小脚本 运行测试版本 : python3.7.0 flask2.0.3 代码 代码写的有点烂,也有很多冗余代码,不过不想改了,能跑就行,将就着用吧hhhh 运行flask模块 | index.py import flask app = flask.Flask(__name__) # @app.route(&#…