思维导图转载来自: https://zhuanlan.zhihu.com/p/37075017 基础知识 文件 目录 文本处理 shell脚本 FROM :blog.cfyqy.com | Autho...
网络协议通信的思维导图
分享几张别人整理得不错的计算机网络脑图 原github地址 https://github.com/caison/java-knowledge-mind-map 互联网协议 TCP和HTTP TCP状态...
一款批量漏洞挖掘工具
QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。介绍QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调...
fastjson payload大集合
来自全网收集,均非本人原创,加载code部分基本为windows计算器。有部分payload不太好生成,因此文章末尾附上代码。fastjson<=1.2.24{ "a": { "@type": ...
温故而知新之某json远程命令执行漏洞总结
网安教育培养网络安全人才技术交流、学习咨询1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将...
干货 |GitHUB安全工具汇总
CUBE内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描地址:https://github.com/JKme/cubeHow to Read Source and Fuzzing一些阅读源码和Fuzz...
漏洞赏金猎人系列-信息搜集中的Tips(-1)
漏洞赏金猎人系列-信息搜集(-1)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言大家...
QingScan - 新生代批量漏洞挖掘工具
一个批量漏洞挖掘工具,黏合各种好用的扫描器。介绍 QingScan 是一款聚合扫描器,本身不生产安全扫描功...
使用CDN+worker隐藏C2域名 - 耳旁有首歌
声明:本文仅做技术分享,图片结果均为网络分享图片,请各位看后遵守《网络安全法》,在授权前提下进行渗透测试,学习本文技巧所有产生后果与笔者无关。 一、简介 各位表哥在日常渗透中有没有遇到过被情报的场景,...
CNVD-2021-16864 某雨cms前台rce复现分析 - dddd
从cnvd上看到 安装 在官网下载最新版本1.3.0版本 http://bbs.kyxscms.com/?t/1.html 使用phpstudy安装 安装说明如官网说明 http://help.kyx...
如何利用 DCOM 进行内网横向渗透 - WHOAMIBunny
[toc] COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。COM是许多微软...
CVE-2021-21985 VMware vCenter Server 远程代码执行漏洞分析 - r0cky
漏洞分析 这个漏洞披露也有一段时间了 根据老外对补丁的分析文章 https://attackerkb.com/topics/X85GKjaVER/cve-2021-21985 初步的对漏洞有些了解 通...
188