作者:宸极实验室,hdsec0x00 前言在日常的项目中经常会遇到使用Spring Boot框架的网站,小编对该框架的常见利用方式进行了整理。此文中的漏洞环境均在本地搭建。0x01 信息泄露1.1 漏...
信息搜集 | 全球知名的开源情报库
这里给大家介绍一下全球范围内知名的,25种最佳的开源网络情报(OSINT)库。个人用过其中11款工具,信息挖掘能力不错,因此推荐给大家。01. OSINT FrameworkOSINT框架,顾名思义,...
SCTF两道web题的writeup及出题感想
0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。 本题有且只有一个路由由php处理/config,其实现如下: 这个路由的代码中最惹人注意的地方是,session的...
红队技能掌握之ATT&CK 框架
全文1528字预计阅读时间:4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架,中文名叫做「对抗战术、技术、常识」 。MIT...
安全建设的支点:五大网络安全框架介绍
如今我们生活在高度互联的世界,需要使用数字设备,并经常生成数据。为了保护数据确保隐私,以及避免遭到恶意分子伺机破坏数据安全及其他关键基础设施,网络安全专家们制定了检测和响应威胁的准则,基于这些准则,为...
【HTML】框架frame的使用
框架frame使用截图样式 框架frame使用代码1234567891011121314151617<!DOCTYPE html><html> <head> <...
Empire源码分析(一)
0x00 前言 关于Empire这款优秀的后渗透工具,大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程,真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀...
Flask模板注入(SSTI)
SSTI(Server-Side Template Injection),即服务端模板注入攻击,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架s...
mybatis框架sql注入针对性渗透测试与修复
mybatis框架sql注入针对性渗透测试与修复 0X00背景 在国内,政府、国企、央企等重点单位的内网应用系统基本都以JAVA为主。由于重点单位对于应用系统的性能、功能、扩展性等各方面及厂商开发快速...
CakePHP反序列化POP链挖掘 - MoonBack
前言 闲来无事 做了下队里大师傅出的CodeIgniter框架反序列化题目(大师傅自己挖的链) 在大师傅的指引下花费了几天终于调通了 学到了不少东西 想着自己能不能也挖下某些框架的链呢 于是找了下常用...
航空网络安全指导手册 第二部分:飞行器(下)
第3章 飞行器网络风险管理3.1威胁格局为了解飞行器及其互联系统的威胁状况,应在运营各阶段(包括维护、配置和静态)根据功能、接口和数据流确定最重要的资产及相应的攻击面。资产包括物理和虚拟资产,如硬件、...
ehtools:一款WiFi渗透框架
关于 ehtools 框架如今,Wi-Fi工具变得越来越易于使用,且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几...
33