知识点:1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&a...
【HW蓝队面试必问系列】菜刀流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中,采用url编码+...
【赏金猎人】403绕过Payload+场景
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
自定义BurpSuite漏洞扫描——BChecks
Burp被动扫描-BCheck:简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加...
凭借一手Apple 存储XSS赚取5000美元的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
Thinkphp(GUI)漏洞利用Tools(附下载)
0x01 ThinkPHPGUI支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDesigner可视化编写,没有javafx...
内网渗透流量加密介绍-MSF
背景在使用MSF进行内网横向渗透时,由于该工具使用的广泛性,这些流量容易被内网里的流量审计工具检测识别,所以需要我们对它的流量进行加密。流量加密介绍MSF 流量加密是基于 openssl 提供的加密功...
第二届数据安全大赛暨首届数信杯东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可以分两次写入,每次写入一个short长度。...
ATT&CK -
执行Guardrails 执行Guardrail会根据目标提供的特定于对手的环境特定条件来限制执行或操作。 Guardrail确保仅对预定目标执行有效载荷,并减少敌方战役造成的附带损害。对手可以提供的...
ATT&CK - 混淆的文件或信息
混淆的文件或信息 攻击者可能尝试通过在系统上或传输中加密,编码或以其他方式混淆其内容来使得可执行文件或文件难以发现或分析。这是常见的用于规避防御的行为,可以在不同平台和网络中使用。 攻击者可以压缩,存...
ATT&CK - 解混淆/解码文件或信息
解混淆/解码文件或信息 攻击者可能会混淆文件或信息来隐藏入侵的工件以避免检测。 他们可能需要单独的机制来对信息解码或解混淆,这取决于打算使用的方式 实现此目的的方法包括恶意软件的内置功能、脚本、Pow...
XSS-payload
项目地址:https://github.com/RenwaX23/XSS-Payloads#######################################################...