文章从两部分来介绍: 1.漏洞点的分析,比较易懂一些 2.漏洞复现,包括提供了可用脚本 JUMPER Server验证码计算工具
dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕过-->目录进行指纹识别 魔改版dirsearch
python CVE-2023-42820.py -t http://IP:Port -e email -u username好久好久没打过内网了,最近项目是内网的项目,才发现自己的储备已经远远不够了。推荐几个还不错的BOF 添加用户 反正过火绒是无压力的,项目中使用了,非常不错adduserbysamr sysadmin p@ssw0rd Administrators痕迹清理-自删除 项目已用,稳定好用self_delete PID命令执行套件 公鸡队之家修改版,主要利用Windows API来完成对应的命令,非常不错 屏幕截图 CS自带的屏幕截图在某些环境下会截不全,这个BOF可以保证你的截图是全的,很厉害。 其他的我暂时还没有用到,用到了再补充。