从js文件中发现的未授权正文查看某个js文件,手动尝试里面的200个接口(为什么要手动,因为这里每个接口都有特定的参数),这里花费大量时间去阅读js文件,同时检查它是get还是post请求同时发现了下...
02月11日10 views评论js文件
未授权
从js文件中发现的未授权
02月11日10 views评论js文件
未授权
02月11日10 views评论js文件
未授权
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
02月11日11 views评论白名单
访问权限
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
来源:网络技术联盟站 网络地址转换(NAT)是一种在IP网络环境中使用的技术。它的主要功能是在公网和私网之间进行IP地址的转换,从而解决了IPv4地址短缺的问题。NAT可以使得内部网络的主机能够通过一...
02月11日12 views评论公网ip
内部网络
记录第一次对MQTT协议的渗透测试经历
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
02月11日32 views评论暴力破解
渗透测试
哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
02月11日13 views评论webshell
哥斯拉
2024 年最新基于 Havoc C2的 AV/EDR 绕过方法(二)
这篇文章是第 1 部分的延续,我们通过启用 AV 的 DLL 劫持成功执行了 Havoc C2 反向 shell。现在,我们将做更多的事情来使我们的漏洞利用更加完整:使用重定向器服务器通过端口转发隐藏...
02月11日67 views评论edr
代理服务器
勒索病毒应急处置分享
一、 常见的勒索病毒什么是勒索病毒?勒索病毒在感染主机之后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的...
02月11日12 views评论勒索病毒
应急响应
权限维持二、Telemetry维权技术
了解Microsoft Compatibility Telemetry Microsoft Compatibility Telemetry是Windows操作系统中的一个组件,用于收集和发...
02月11日22 views评论microsoft
计划任务
ngixn安全配置
nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Ramble...
02月10日11 views评论policy
xss
DVWA靶场安装
DVWA靶场 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法...
02月10日14 views评论dvwa
injection
鱼饵-安装包 捆绑马
0x00 手法介绍 在之前的鱼饵部分我写过Winrar捆绑马、资源文件捆绑马,他们的作用都是为了将我们的恶意exe与要打开的附件捆绑在一起,达到匹配需要打开文案的钓鱼场景。 之前鱼线部分共享了很多的实...
02月10日23 views评论安装包
猫蛋儿钓鱼
什么是敏感数据
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全...
02月10日36 views评论数据安全
身份验证
5515