搜索 “tsh”

可用于识别杀软，在免杀或程序处理中会用到： { "360tray.exe": "360安全卫士-实时保护", "360safe.exe": "360安全卫士-主程序", "ZhuDongFangYu.exe": "360安全卫士-主动防御", "360sd.exe": "360杀毒", "a2guard.exe": "a-squared杀毒", "ad-watch.exe": "Lavasoft杀毒", ...

WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！ WTF_Scan 简易资产扫描器 运行环境 1.PHP > 5.32.allow_url_fopen = On WTF_Scan 使用 克隆下载本源码上传到网站空间，直接访问对应目录即可使用 ...

Commando VM CommandoVM 是一个完全可定制的，基于Windows的安全发行版，用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》，现在，2.0版本来了。 Windows渗透工具包 Commando VM安装与使用 项目地址：https://github.com/fireeye/commando-vm 与1.0版本安装方法相同不赘述，请...

OneForAll 简介 在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题： 不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。不够友好，固然命令行模块比较方便，但是...

Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cmd shell）和getshell模式（写入一句话木马）。 Discuz ML POC EXP 下载 python2.7 gi...

很奇怪为什么连githubusercontent.com这种git的附件域名都被。 User Rules无效 根据User Rules提示 ! Put user rules line by line in this file. ! See https://adblockplus.org/en/filter-cheatsheet 使用adblockplus写法，怎么写都不生效 # adblockplus写法 ||githubusercontent.com *....

全新安装 本地安装，安装包资源参考：https://www.lanzous.com/b697801。安装过程比较简单，权限要777：sudo chmod -R 777 路径 一直在检查新版本的连接优化 因为苹果CMS已经关站了，但后台进去后一直在尝试连接官网进行检测新版本，先不让它连接。 application/admin/controller/Index.php:91 找到 ...

timthumb.php <= 2.8.13 WebShot 'src'参数远程命令执行漏洞，这是一个之前的漏洞。TimThumb最新版是2.8.14，但很多程序都在使用小于该版本的文件，导致依然存在大量漏洞。记录一下。 TimThumb exp # [+] TimThumb <= 2.8.13 Exploit # ========================================================...

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://thinkcmf.test/index.php?g=Portal&m=Article&a=edit_post post: term:123 post[post_title]:1...

获得管理员密码 ThinkCMF是基于thinkphp3.2写的，前台在登录方法中存在注入，直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入，通过extract我们可以注册$where数组，而后直接传入where方法，没有经过I方法过滤的引入参数是会引发表达式注入的。比如这样子： 这里由于有验证码...