0x01介绍✦在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就&...
10月23日11 views评论oauth
渗透测试
渗透测试-内网大规模文件传输
10月23日11 views评论oauth
渗透测试
10月23日11 views评论oauth
渗透测试
springboot-env如何获取星号脱敏的密码明文?(学习时长:25min)
(此文为学习笔记,尽量按自己理解缩写部分内容,如果懒直接看方法三,因为有实战截图)前言:一次内网漏洞检查过程中遇到spring-env泄露,结果敏感内容全部加密…其他地方也没突破点,愁的我发慌..就想...
09月21日54 views评论actuator
springboot
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
08月20日33 views评论js
插件
Ubuntu 22禁用apt和snap自动升级
创建: 2022-04-21 15:33更新: 2022-11-05 14:43http://scz.617.cn:8/unix/202204211533.tx...
11月09日45 views评论package
ubuntu
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-02-19 12:48...
04月02日lcx35 views评论no
xss
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-0...
11月21日moonsec_com373 views评论no
xss
PHP采用301跳转方式防CC拦截
PHP采用301跳转方式防CC拦截 降低CC攻击的效果 <?php empty($_SERVER['HTTP_VIA']) or exit('Access Denied'...
05月19日颓废's Blog449 views评论php
session