0x01介绍✦在定向apt大型目标的时候,目标内网系统会有各种流量入侵检测设备,为了动静小一点,也为了不在传输过大流量数据时暴露自己的c2,我们有必要用到第三方app/网址进行上传/下载,本次主要就&...
springboot-env如何获取星号脱敏的密码明文?(学习时长:25min)
(此文为学习笔记,尽量按自己理解缩写部分内容,如果懒直接看方法三,因为有实战截图)前言:一次内网漏洞检查过程中遇到spring-env泄露,结果敏感内容全部加密…其他地方也没突破点,愁的我发慌..就想...
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
Ubuntu 22禁用apt和snap自动升级
创建: 2022-04-21 15:33更新: 2022-11-05 14:43http://scz.617.cn:8/unix/202204211533.tx...
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-02-19 12:48...
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-0...
PHP采用301跳转方式防CC拦截
PHP采用301跳转方式防CC拦截 降低CC攻击的效果 <?php empty($_SERVER['HTTP_VIA']) or exit('Access Denied'...