昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
CTF之“奥丁喝水”
“ 我要成为强者,总有一天,我要变得和大叔一样强! ——天明。” 慢慢恢复曾经删除的文章...缅怀 查看题目描述 简单翻译一下:一个叫奥丁的家伙去了某个鬼地方,有个叫mimi的人让奥丁喝井水,然后奥丁...
解析真实域名IP的方法
请点击上面 一键关注! 内容来源:网络空间取证服务专家 一.DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。 二、查找子域名 很多时候,一些重要的...
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 ...
搭建自己的信息搜集工具--灯塔(ARL)
前言:我就是一个废物大学生,不喜欢划走就是,也没必要在背后诋毁,别来碰瓷,谢谢。Github地址:https://github.com/TophantTechnology/ARL注:任何测试都需要在授...
Afuzz 一款适用于自动化Bug Bounty的敏文文件或路径发现工具
大家好,我是BaCde,过年期间开发了Afuzz这款工具。主要用于自动化Bug Bounty中的一部分,前段时间上传到了Github上。今天我就来给大家介绍一下它与其他同类工具的不同,并欢迎大家试用并...
breached站点用户信息泄露
breached是Raidfoums被打掉后接替的数据售卖站点,在近期Raidfoums数据被公开后,breached的数据也被公开了,而且两个站点都是需要用邮箱验证的,价值还是挺大的。现expose...
一次波折的违法资金盘渗透学习
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
实战|记一次寄生虫站点中的组件Getshell到白嫖day
闲来无事的时候打开一个站点,看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的,好奇心的驱动下,开始复盘操作仔细看了很久,扫描爆破路径和后台,什么的都没找...
红队批量脆弱点搜集工具
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 SRC困惑 挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致...
未授权检测 | 如何快、准优雅
挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容那么,就得...
18