Mannix

Thinking will not overcome fear but action will.

渗透测试常用工具集合

渗透测试常用工具集合 1 Burp Suite Professional【抓包改包综合类软件】 Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】 https://share.weiyun.com/5l2zakk Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版...

A+w+v+s 12原版程序和完美破解补丁

Awvs 12原版程序和完美破解补丁 Awvs 12原版程序和完美破解补丁 https://secquan.org/Tools/1068305 全网首发—真正的Awvs 12原版程序和完美破解补丁 下载地址: https://mega.nz/#!NrhE1SLT!dijpXPqcLm11X00Weagg6S7HWV2AY2\\\_EdC6Xfot-Atw 使用办法 安装...

Xmanager power suit 6 最新版注册

Xmanager power suit 6 最新版注册 手工操作步骤 Xmanger Power Suit 官方其实有两种 .exe 文件,一个是用于试用的,在注册的时候不能直接输入密钥。而另一个是为注册用户提供的 .exe 文件,在注册的时候可以输入密钥,直接可以激活了。 第一步:到 Xmanager Power Suit 页面点击 Download,并填写一些信息,试用版...

认证信息共享导致后台登录

认证信息共享导致后台登录 渗透知识点 某站点前台登录后返回的认证信息数据包可以用于后台登录,通过修改后台登录的返回数据包可以认证共享导致后台登录,直接登录后台。 前台地址:www.qiantai.com 后台地址:admin.houtai.com 项目最初只给了前台地址:www.qiantai.com 寻找后台地址 后台地址寻找思路: 主站没有,旁站拿,同IP反查域...

点击劫持:x Frame Options头丢失漏洞

点击劫持:X-Frame-Options头丢失漏洞 《Web安全测试学习手册》- 点击劫持:X-Frame-Options头丢失漏洞 0x00 点击劫持:X-Frame-Options头丢失漏洞 - 介绍 1)什么是点击劫持:X-Frame-Options头丢失漏洞 X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 ...

Slow http dos漏洞

Slow HTTP DOS漏洞 《Web安全测试学习手册》- Slow HTTP DOS漏洞 0x00 Slow HTTP DOS漏洞 - 介绍 1)什么是Slow HTTP DOS漏洞 Slow HTTP DOS(Slow HTTP Denial of Service Attack),译为缓慢的HTTP拒绝服务,这类攻击方式出现在许多公开协议中。 2)Slow HTTP ...

命令执行与代码执行的小结

命令执行与代码执行的小结 前记 总结了一下在ctf里经常遇到的命令执行和代码执行的利用点。 代码执行 执行代码的几种方式 ${}执行代码 eval assert preg_replace create_function() array_map() ...

渗透中tomcat部署war包getshell

渗透中tomcat部署war包Getshell 本文演示一下tomcat后台getshell Tomcat 爆破 在渗透测试中,我们经常遇到tomcat后台被默认部署在外部的情况,类似于http://10.211.55.3:8080/host-manager/html 在这种情况下,我们都会选择去爆破来进入后台部署shell。 先抓取一下我们的登录包: GET /mana...

思维导图 mindjet mindmanager 2019 v19.0.306 中文破解版

思维导图 Mindjet MindManager 2019 v19.0.306 中文破解版 加拿大 Corel 公司旗下著名思维导图软件 MindManager 更新到 2019 版本,2019 版本自带简体中文,无需汉化!MindManager 2019 是一个功能强大的信息可视化软件,允许定制,使您能够发现隐藏的潜能,结合信息和人员,释放工作效率,更快地完成出色的工作,它如同一个虚...

中间件版本信息泄露漏洞

中间件版本信息泄露漏洞 《Web安全测试学习手册》- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞。 2)中间件版本信息泄露漏洞的特点 通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。 0x01 中间件版本信息泄露漏...