Metasploit笔记2

遇到个RCE,想上神器MSF,systeminfo看了下是win7,想到用powershell,很方便。 用msfvenom生成ps1后,感觉这格式不太对啊。。看了下帮助,用psh-cmd就可以了。真的方便,记个笔记。 msf > msfvenom -p wi...

[转载]常见Web源码泄露总结

背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: ...

Java反序列化漏洞学习笔记

15年的老漏洞,翻出来学习学习,TSRC的文章很详细。 我的测试环境是win10企业版+jdk1.7,使用的代码: 反序列化输入(文件)的代码: import java.io.File; import java.io.FileInputStream; import java.io...