CloakQuest3r 是一款功能强大的 Python 工具,经过精心设计,可揭示由 Cloudflare(一项广泛采用的 Web 安全和性能增强服务)保护的网站的真实 IP 地址。其核心任务是准确...
DNS 秒级重绑定探索
基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险,但实际上由于DNS解析响应问题并不是很有效DNS解析过程:DNS解析资源类型: &nb...
(CVE-2023-6895)IP网络对讲广播系统命令执行漏洞(附POC)
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周
0x1本周话题TOP2 话题1:我们准备上API网关,以前dmz区每个应用一个vlan,ip分的很清楚,资产管理、告警和流量分析都很方便。现在上API网关,方案是所有应用都对应同一个...
cdn检查工具 - cdncheck
01 项目地址https://github.com/projectdiscovery/cdncheck/02 项目介绍cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具。用于检...
攻击者如何使用已删除的云资产来对付你
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程,但在不再需要它们时删除它...
网络安全知识:什么是IP地址?
IP地址是 Internet 协议地址的缩写,是连接到网络的网络硬件 的标识号。拥有IP地址允许设备通过基于IP的网络(例如互联网)与其他设备进行通信。IP地址是什么样的?大多数IP地址如下...
CS2(反恐精英)目前存在一个严重漏洞!
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。 名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下,将会触发 XSS 这意味着人们可以...
HTB靶场Broker详解,超细节处理,超推荐
总体渗透步骤 1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结 下面按照此五步走。1.信息收集于确定目标 htb靶场目标给定:10.10.11.243,首先上来对...
【Android取证篇】图解Android模拟器抓包配置教程
安装好Android模拟器后,可能出现抓包抓不到、模拟器无法上网、证书过期等情况,该篇主要介绍模拟器的抓包配置过程,包含模拟器无法上网问题---【蘇小沐】 0 目录 1.实验环境一、模拟器IP配置(一...
PowerView 域内信息收集
PowerView 是基于 PowerShell 的域渗透信息收集脚本, 该脚本完全通过 PowerShell, WMI 和 Win32 API 的方式实现诸如 net 等一系列命令以达到躲避检测的效...
树洞外链 insert 注入
树洞外链是一款免费开源的 PHP 外链网盘系统. /includes/save.php 23-28 行 $ip=get_real_ip(); $dd=date('Y-m-d H:i:s'); $ran...
121