本期是web方向的表哥准备的内容哦满满干货~话不多说 拿起小本本开始吧JWT部分e2da668bf64822c2c166923f8d7f72bb初步判断应该是jwt的cookie伪造,实现管...
SuperShell溯源反制-默认密钥/密码利用
介绍:https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持...
为什么 API 攻击不断增加以及如何避免它们
澳大利亚能源公司 Jemena 已经以某种形式使用 API 大约十年了。API(应用程序编程接口)的使用最近大幅增加,预计在未来几年内将增加五倍。 现在一切都是 API 优先,而不是事后的想法。 Je...
justCTF-2023-Writeup -VP-Union战队
在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛,合力组成VP-Union联合战队,勇夺第15名的成绩。PWN01Welcome in...
SaltStack远程命令执行漏洞介绍及复现
SaltStack介绍SaltStack是一款Python开发的开源配置管理工具;可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产;其最主要的差异是主从模式,分为master和min...
SaltStack认证绕过复现(CVE-2020-11651)
0x01简介Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与p...
使用广泛的开源框架 Expo中存在多个 OAuth 漏洞,导致账户遭接管
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士API安全公司 Salt Security 指出,广为使用的应用开发框架 Expo 中存在多个与 OAuth 相关的漏洞,可被用于控制用户...
某道翻译sign参数逆向分析(JS逆向第七期)
由于粉丝们的强烈邀请,希望出一期适合新手练习的文章;故这期出一篇某道翻译的JS逆向讲解文章。本次记录完整流程如下,供大家交流学习。若文章内容有误,欢迎大家联系我指正!特别声...
信息收集之获取wx聊天记录
声明 转载于老李安全在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,...
『红蓝对抗』当我在内网遇到宝塔......
点击蓝字,关注我们日期:2023-01-03作者:yukong介绍:当内网遇到了宝塔,会发生怎样的故事呢……0x00 背景某次攻防演练中,正忙着在内网漫游,游啊游游啊游突然发现了一个宝塔,因规则要求除...
后渗透权限维持之Linux篇原创
需要已获得 Root 权限,未获得 Root 权限请查看 权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务,并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一:使用 UserAdd 创...
如何使用create2来进行合约钓鱼
如何部署合约1.1 create在合约中部署合约可以使用create字节码,该字节码会通过部署合约的合约地址,nonce值来计算新合约的地址,计算公式为:keccak...
4