相比前几天热闹,从今天朋友圈及微博上来看ChatGPT热度明显降低了不少,所以前面大家都是尝鲜的凑热闹的居多,以至于我担心ChatGPT成本问题,毕竟musk都在推特上询问OpenAI CEO关于Ch...
漏洞复现-Tomcat8弱口令&&后台Getshell
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。漏洞概述Tomcat管理登录界面存在弱口令漏洞,登录成功后存在上传点,上传.war压缩包,war包...
实战|针对学校公众号的一次渗透
0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库的信息xxxxxxxxx.com/wx/log/log....
JAVA-GUI工具的编写-----事件篇
上一节介绍了HTTP以及HTTPS请求,那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是,EXP是附带利用功能,而POC仅仅是检测功能,所以这里我们需要动起来,GUI小工具能用...
vulnhub之CengBox2的实践
今天实践的是vulnhub的CengBox2镜像,下载地址,https://download.vulnhub.com/cengbox/CengBox2.ova,先是用workstation导入,做地址...
【原创】2020年西南石油大学「智仁杯」网络安全技术大赛(web1+misc1、2)
[huayang] 这次比赛一道题都没出,misc1就差一点点了哎 这次有借口杂项有密码学我完全不懂啊哈哈 web题简直难得不讲武德 没有签到题没有签到题没有签到题 web1 359度防护网站 [hu...
【原创 精华】渗透测试-信息收集
[huayang] 一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域...
FirmAE固件模拟及IOT漏洞复现分析入门
FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具,FirmAE工具以Firmadyne工具为基础,提出了仲裁仿真的技术方式,将固件仿真成功率由Firmadyne的16.2...
蓝军基础研判系列-流量分析(一)
题目地址:攻防世界-流量分析1https://adworld.xctf.org.cn/challenges/details?hash=e19dbf28-130a-11ed-9802-fa163e4fa...
渗透测试 | 记一次比较基础的渗透测试
信息收集漏洞挖掘获取shellphpadmin文件上传与文件包含对某一个网站的渗透信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] ...
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
138