文章作者:lostwolf & Jumbo一次梦里域环境实战攻击说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。0x01 外网打点不多赘述。0x...
DNS 重绑定之美之旅 - 第 1 部分
点击上方蓝字“Ots安全”一起玩耍作者乔瓦尼·吉多亚历山德罗·布拉乔抽象的在关于DNS 重新绑定 主题的第一篇博客文章中,我们将展示一个针对本地网络中公开的UPnP 服务的DNS 重新绑定攻击的实际示...
Apache Druid RCE分析(CVE-2021-25646)
炒个冷饭,毕竟看了,留个笔记PS:我尽力了.....只能写成这样了2333333333333333333333一、调试环境https://archive.apache.org/dist/druid/0...
渗透测试TIPS之Web(一)
侦查1、绘制攻击面;2、寻找子域名、ip、电子邮件,harvester是个不错的工具,可以使用如python theHarvester.py -d chinabaiker.com -n -c -t -...
子域名收集 -- Starmap
项目作者:ZhuriLab项目地址:https://github.com/ZhuriLab/Starmap一、工具介绍以 subfinder 为基础,融合 ksubdomain、 Amass 的一些优...
关于CVE-2022-30190,msdt漏洞
https://github.com/chvancooten/follina.pyhttps://github.com/JMousqueton/PoC-CVE-2022-30190这个漏洞的本质是wo...
Android13针对Intent Filters安全的再升级
在看这个变更之前,我们需要回忆下 Android 12 的一个安全性变更, 即声明了 <intent-filter> 的Activity、BroadcastReceiv...
gitlab漏洞系列-子组的开发人员可以越权访问主私有组
背景复现步骤影响gitlab漏洞系列-子组的开发人员可以越权访问主私有组声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章...
WEB安全梳理-文件下载
"晚上睡不着,打电话给我,我是一个负责人的男人"导读 以前做的一个简...
教学 | 利用中间件弱口令部署木马 - weblogic
01复现环境Window 2003WeblogicIP:www.any.com02复现步骤1、打开服务器,进入“C:OracleMiddlewareuser_projectsdomainsbase_d...
hackerone资产获取,并接入扫描器做自动化监控
昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫...
Fastjson版本小于1.2.80的反序列化漏洞
我司监测到一则Fastjson Develop Team发布的安全公告,修复了一个存在于Fastjson 1.2.80 及之前版本中的反序列化漏洞。Fastjson已使用黑白名单用于防御反序列化漏洞,...
188