Mannix

Thinking will not overcome fear but action will.

渗透中tomcat部署war包getshell

渗透中tomcat部署war包Getshell 本文演示一下tomcat后台getshell Tomcat 爆破在渗透测试中，我们经常遇到tomcat后台被默认部署在外部的情况，类似于http://10.211.55.3:8080/host-manager/html 在这种情况下，我们都会选择去爆破来进入后台部署shell。先抓取一下我们的登录包： GET /mana...

Posted by Mannix on October 18, 2018

思维导图 mindjet mindmanager 2019 v19.0.306 中文破解版

思维导图 Mindjet MindManager 2019 v19.0.306 中文破解版加拿大 Corel 公司旗下著名思维导图软件 MindManager 更新到 2019 版本，2019 版本自带简体中文，无需汉化！MindManager 2019 是一个功能强大的信息可视化软件，允许定制，使您能够发现隐藏的潜能，结合信息和人员，释放工作效率，更快地完成出色的工作，它如同一个虚...

Posted by Mannix on October 18, 2018

中间件版本信息泄露漏洞

中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1）什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞。 2）中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上，大部分管理员都不会修改这个标志。 0x01 中间件版本信息泄露漏...

Posted by Mannix on October 18, 2018

Redis未授权访问漏洞利用总结

Redis未授权访问漏洞利用总结 Redis未授权访问简介本文介绍一下Redis未授权访问简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。 re...

Posted by Mannix on October 18, 2018

Creating metasploit payloads 创建metasploit有效负载

Creating Metasploit Payloads 创建Metasploit有效负载 Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created wit...

Posted by Mannix on October 18, 2018

远程代码执行漏洞

远程代码执行漏洞《Web安全测试学习手册》- 远程代码执行漏洞 0x00 远程代码执行漏洞 - 介绍 1）什么是远程代码执行漏洞远程命令执行漏洞英文名称：RCE (remote code execution) ，简称RCE漏洞，是指用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PA...

Posted by Mannix on October 17, 2018

Web安全测试学习手册

Web安全测试学习手册准备在博客记录Web安全测试学习手册，先把目录列出来，之前参考了OWASP测试指南，写了一份Word，但是在Word里不好阐述风险的成因以及危害，所以针对每个风险我会以环境来详细的阐述清楚。 0x01 配置管理测试远程代码执行漏洞 Slow HTTP DOS漏洞点击劫持：X-Frame-Op...

Posted by Mannix on October 16, 2018

科学上网

科学上网可用科学上网工具汇总最近墙似乎又加高了，但山外青山楼外楼，比上不足比下有余，规则是用来打破的，王道是用来颠覆的！ https://github.com/ldqk/new-pac Linux系统下搭建Shadowsocks服务器教程 Google云新用户注册可以免费领取$300一年期使用权，如果你用的是其他云服务商，教程通用，这里只是以Google云为例，操作系统推荐大家...

Posted by Mannix on October 13, 2018

Office 2019 官方正式版下载

Office 2019 官方正式版下载 Microsoft Office 2019微软官方MSDN正式版原版镜像下载发布，Office 2019极有可能是Office办公套件的最后一个永久许可证版本。固然永久许可证意味着用户可以永远拥有它，但微软更希望的是用户使用Office 365。目前Office 2019的所有功能都已经登陆Office 365 ProPlus（Office ...

Posted by Mannix on October 13, 2018

Curl wget 不验证证书进行https请求

curl wget 不验证证书进行https请求 curl https://pl.1mdata.com/#/loginByPwd -k C:\Users\Mannix\Desktop > curl https://pl.1mdata.com/#/loginByPwd -k <!DOCTYPE html> <html ng-app="app"> <he...

Posted by Mannix on October 10, 2018

FEATURED TAGS

ABOUT ME

Goals determine what you going to be!

✉️ 794450497@qq.com

FRIENDS