文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接,然后进行正常的数据通信,在知道IP地址的情况下,可...
2022 全平台免费内网穿透工具:i996 | ahhhhfs - A姐分享
介绍 i996是一款基于Shell、Bat和Golang开发的全平台免费无插件内网穿透工具,无需在客户端安装,拿来即用的全平台内网穿透工具。主要用来内网穿透、远程办公、居家办公、前后端远程联调、调试微...
python完美突破tls/ja3(docker版)
python完美突破tls/ja3(docker版)「本文主要是复现一下geekbyte大佬的编译过程,感谢geekbyte大佬的文章以及肝总(spike)的协助,终于在docker上成功运行了,这里...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
AWS:代理服务器上的远程代码执行(hackerone漏洞报告)
本文为翻译文章,原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
vulhub W1R3S
实验准备靶机地址:https://www.vulnhub.com/entry/w1r3s-101,220/下载镜像直接用VMware打开即可实验环境攻击机:192.168.31.128靶机:192.1...
CVE-2021-40346(HAProxy HTTP 走私)屁噢C
docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...
如何使用moonwalk清理Linux系统日志和文件系统时间戳
关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具,在该工具的帮助下,广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中,不会在系统日志或...
2014 ssctf 线下决赛writeup
0×01 前言 ssctf是sobug和四叶草组织的比赛。这次去了西安比赛,和好多大黑阔面基了,感觉很爽阿,自由之光的小伙伴们一起玩耍了一番。最后还是被菊花爷爷花式吊打。因为回来刚好有考试,...
某CTF 2017
WEB 抽奖呗 源碼大法 view-source:http://xxx/ 可疑文件 http://xxx/js/jQuery.js AAENCODE & decode aadecode - D...
17