payload1是xxe一个经典payload。一般用于无回显的blind xxe。但是问题来了,为何Payload作者将payload内容分两部分(比如像payload1这样),而不是将所有攻击实体...
10分钟总结所有类型SQL注入
最近在给公司内部培训sql注入。其实很头疼,毕竟sql注入谁都知道,没有什么好讲的。于是一直在思考,这方面我能给大家带来什么干货。毕竟我也不想所有人浪费2个小时听我讲这些已经知道的东西。后来想想也许对...
复现JBossMQ JMS Invocation Layer漏洞(CVE-2017-7504)
0x01 漏洞信息 项目 描述 漏洞名称 JBossMQ JMS Invocation Layer RCE CVE编号 CVE-2017-7504 漏洞描述 HTTPServerILServlet.j...
复现tomcat远程代码执行漏洞(CVE-2016-8735)
0x01 漏洞信息 项目 描述 漏洞名称 Apache Tomcat Remote Code Execution CVE编号 CVE-2016-8735 漏洞描述 Oracle修复了JmxRemote...
jsEncrypter的Node.js版server脚本
最近在公众号发现有小伙伴在使用nodejs调用加密脚本对密码进行加密暴力破解。于是打算给Burp插件jsEncrypter添加nodejs版本的server脚本。目前已经更新该脚本到项目中,感兴趣的小...
快速定位前端加密方法
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。 那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位到加密方法所在,自然就无法编写jsEncrypte...
混淆Burp插件代码
说要混淆Burp插件,可能有些小伙伴会说: A:混淆干嘛,大家都这么忙,谁有时间看你的烂代码! B:现在都鼓励开源,你这么做有悖于开源精神。 …… me:这和开源精神没有冲突,我的理解里,真正的开源精...
填坑:PentestBox之工具名称搜索
PentestBox是我在Windows上很喜欢的一款移动渗透工具,我一直把它当做我的移动kali。所以我将很多自己常用的Python脚本和其他常用软件引入到PentestBox中。这导致现在Pent...
Meltdown和Spectre漏洞学习笔记
最近Meltdown和Spectre两个漏洞在各大安全媒体刷屏,堪称年初大戏。本来想好好研究一下这两个漏洞的原理,无奈业界各位大牛各种分析,深感自己写的不如他们通俗易懂。故这篇文章,大部分内容不是自己...
编写加密传输爆破插件jsEncrypter
我曾经听某大牛所过两句话: 123 1. 我们能入侵最先进的系统,却不能阻止用户使用弱口令。2. 当一个系统的用户超过1000+,那么弱口令一定存在! 不管这两句话是否属实,但都说明了一个问题,弱口令...
永远的亚伦·斯沃茨
文章来源于gv7.me:永远的亚伦·斯沃茨相关推荐: 那些值得我们去研究的工具当下网络安全的工具层出不穷,质量参差不齐。大没必要到处收集。那些经得住时间考验的工具都是流传的经典。把它们用熟了,自然以一...
Burp Suite APIs分类归纳
最近一直在研究Burp插件实现高效漏洞挖掘。Burp Suite官方提供的APIs共37个接口。在学习插件编写的过程中,读起来很枯燥。以下是自己学习过程中对APIs进行了一个归纳分类,方便理清各类AP...
4