黑战士的博客

Komo集成了oneforall，subfinder，ksubdomain，amass，ctfr，emailall，httpx，naabu，TxPortMap，ehole，goon3，crawlergo，rad，hakrawler，gau，gospider，URLfinder，vscan，nuclei，afrog，vulmap，SweetBabyScan，xray等20多款工具，全自动化、智能化工具。Komo 可以将模块产生的数据，交给另外一个模块处理，同时支持单模块单独使用和符合逻辑的多模块任意组合。

文件上传是Web应用的必备功能之一，比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤，Web用户就可以上传任意文件，包括恶意脚本文件、exe程序等，这就造成了文件上传漏洞。...

前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台正文像这种注册页面没有验证码的，果断抓包尝试无限绑定任意电话号码和邮箱注册验证之后成功注册并登录两个账户，果然可以批量注册，登陆，送上手的低危成功吃到登陆账户，进入修改资料界面，仔细观察，修改密码居然不用填旧密码？果断抓包，这里的逻辑是用自己的用户名找回密码，在最后修改密码的时候抓包，改成其他用户名验证一下，成功更改另一用

一、Ubuntu16.04.6_64 系统安装位置选择我们第一步创建的文件夹网络选择 NAT最后一步选择 完成这里点击编辑虚拟机设置点击确定，开机等待二、Ubuntu 16.04 优化2.1 安装 vmtools复制工具包到桌面然后一至按回车键安装成功2.2 切换至 root 用户说明 ubuntu 用户能以 sudo 命令执行管理员的权限注：在 ubuntu 系统中，在登录界面无法切换 root 用户，只有在命令行 su