Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
20220731HW汇总
以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼(信息来源:科来威胁情报平台&VirScan)http://shlysy.c...
【看看是谁在钓鱼?】一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示: 第一封: 第二封: 邮件内容中,欺骗用户连接的URL地址也是一样...
Springboot Actuator未授权访问漏洞复现
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
PHP安全:HTTP响应拆分漏洞
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。HTTP响应拆分漏洞也称为CRLF注入漏洞。恶意攻击者将CRLF换行符加入到请求中,从而使一个请求产生两个响应,前一个响应是服务...
对Fofahubkey钓鱼文件的简单分析
写在前面 Hvv期间有很多红蓝互钓的钓鱼文件,这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间,有很多大佬展开过分析,这里是站在大佬...
原创 | Golang爬虫框架初探
点击蓝字关注我们前言Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。net/http实现第一个爬虫Golang标准库中文文档(http://...
搭建反连平台检测oob漏洞
文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire注册域名nameserver.com 和payload.com购买带有公网IP的VPS 1.1.1.1建立nameserver,n...
渗透测试如何利用403页面
0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,...
内网跨边界应用
内网跨边界应用前言与内网渗透系列:内网穿透(隧道)学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2...
2022国HVV—7月25日瓜来
安全圈2022国HVV大片已经进行一天一夜了,蓝队的兄弟昨晚睡得可好,还是压根就没有睡?饭菜是四菜一汤还是四个馒头一碗咸菜?来盘点下过去一天一夜的趣事吧~1.第一天就有单位...
[红队TIPS]Windows远程下载文件方法
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
138