项目简介 1.此扫描器基于Python3.8.0和Django2.2开发,是一款全开源的漏洞扫描器,借助Celery插件实现了异步的端口扫描和后台扫描,而漏洞扫描则使用了著名漏洞扫描工具AWVS的AP...
Redis未授权访问漏洞复现笔记
Redis 介绍Redis 是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis 数据库经常用于Web 应用的缓存。Redis 可以与文件系统进行交互。Redis 监听T...
docker 常用命令大全
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
Raven:一款功能强大的CICD安全分析工具
关于RavenRaven是一款功能强大的CI/CD安全分析工具,该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描,并将发现的数据解析并存储到Neo4j数据库中。R...
Debian 8.1 安装配置 pyspider 爬虫
简介pyspider 是由 binux 开发的具有以下特性的开源 python 爬虫程序:抓取、更新调度多站点的特定的页面需要对页面进行结构化信息提取灵活可扩展,稳定可监控pyspider 的设计基础...
Redis和SSRF
你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
Tube Archivist:一款自托管的油管媒体管理器,支持下载视频和添加到Jellyfin
随着你的油管视频收藏不断增多,查找特定视频可能会变得困难。这就是Tube Archivist发挥作用的地方:通过从油管获取元数据来索引你收藏的视频,你可以方便地通过一个简洁的网页界面离线管理和搜索你存...
一次Redis访问超时的捉虫之旅
01 引言作为后端开发人员,对Redis肯定不陌生,它是一款基于内存的数据库,读写速度非常快。在爱奇艺海外后端的项目中,我们也广泛使用Redis,主要用于缓存、消息队列和分布式锁等场景。最近在对一...
实战环境中的Redis 延时注入
实战环境中 Redis 延时注 本实验环境: SSRF 不回显 Redis rdp 且 知晓密码 // 云 (基本无rce可能) 代码漏洞点 thinkphp 框架 controller 本文并不做过...
实战|记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Nao...
攻防演练 | redis艰难写shell进入内网
扫码领资料获网安教程本文由掌控安全学院 - 没勇气先生 投稿背景某地市级攻防演练要求拿到指定单位的靶标系统(必须是web后台管理权限+数据库+服务器)正式开始redis未授权首先通过信息收集获取到了一...
Learn Redis & Getshell via Redis
前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于red...