渗透
关注
分享
扫一扫
此人亦非
天对地,风对雨
展开
-
一个CSRF靶场练习
CSRF_TESTxss+csrf的漏洞测试小靶场难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。靶场逻辑:一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...原创 2019-12-02 13:56:20 · 2046 阅读 · 0 评论 -
metasploit与Cobaltstrike互相派生shell
metasploit与Cobaltstrike互相派生shell1. msf 派生 shell 给 Cobalt strike(前提有一个meterpreter)1.1 Cobalt Strike创建一个Listener创建以windows/becon_http/reverse_http为payload的 Listener并设置参数: ip:(192.168.1.100) ...原创 2019-12-02 12:44:34 · 914 阅读 · 0 评论