Pikachu-Pikachu Hacker-第32页
Pikachu的头像-Pikachu Hacker
UID:1 已加入本站108天 总消费:0 徽章-人气大使-Pikachu Hacker徽章-人气佳作-Pikachu Hacker徽章-备受喜爱-Pikachu Hacker5枚徽章香港管理员超级版主
这家伙很懒,什么都没有写...
XXE攻击指南(攻击exp)-Pikachu Hacker

XXE攻击指南(攻击exp)

现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。本文将描述XML外...
实战|记两起挖矿木马排查(挖矿木马攻击利用最多的漏洞)-Pikachu Hacker

实战|记两起挖矿木马排查(挖矿木马攻击利用最多的漏洞)

溯源 fdl 的机器2021年5月17日下午,发现有人爆破我服务器的口令。查了下是 fdl 的,联系他询问情况。登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了确认该账号...
众测备忘手册-Pikachu Hacker

众测备忘手册

前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT,所以结合bugbounty-cheatsheet项目对他们使用的工具,方法和思路进行整理。这里只是一个列表,并不是很详细,常见...
2个月前
03111
利用Python半自动化生成Nessus报告(python怎么做自动化)-Pikachu Hacker

利用Python半自动化生成Nessus报告(python怎么做自动化)

0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP...
利用Metasploit来攻击Mysql(metasploit.sh)-Pikachu Hacker

利用Metasploit来攻击Mysql(metasploit.sh)

MySQL是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。Mysql是中小型网站的首选数据库0x01.判断Mysql数据库版本nmap的指纹识别可以精确的判断数据库的版本号,而...
如何进行内网穿透(如何内网穿透访问远程桌面)-Pikachu Hacker

如何进行内网穿透(如何内网穿透访问远程桌面)

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处...
Session Fixation 会话固定漏洞有哪些修补方法?-Pikachu Hacker

Session Fixation 会话固定漏洞有哪些修补方法?

本期主题为会话固定(CWE-384: Session Fixation)漏洞的相关介绍。一、什么是会话固定?对用户进行身份鉴别并建立一个新的会话时没有让原来的会话失败。二、会话固定漏洞的构成条件有哪些?当用户...
LDAP注入漏洞(ldap 渗透)-Pikachu Hacker

LDAP注入漏洞(ldap 渗透)

本期主题为LDAP注入漏洞的相关介绍。01什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,提供访问目录数据库方法的服务和协议,常用于与目录数据库组...
给elasticsearch 5.X 安装sql插件 并修复安全隐患-Pikachu Hacker

给elasticsearch 5.X 安装sql插件 并修复安全隐患

本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsearch(百度百科 其...
【HTB系列】靶机Netmon的渗透测试(渗透测试靶机搭建)-Pikachu Hacker

【HTB系列】靶机Netmon的渗透测试(渗透测试靶机搭建)

本文作者:是大方子(Ms08067实验室核心成员)总结和反思:1. win中执行powershell的远程代码下载执行注意双引号转义2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-1...