在批量PoC的过程中,采集到的URL状态往往是不同的.因此我们需要对URL进行统一处理,从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明,并给出解决方案.漏洞示例Atlassian ...
05月16日19 viewshttp
url
漏洞评论
解决PoC脚本对多种URL的适应问题
05月16日19 viewshttp
url
漏洞评论
05月16日19 viewshttp
url
漏洞评论
IO_file劫持利用—fsop
摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识(1)IO_File相关知识:参考这个博客,写的真的...
05月02日13 viewsfile
top
利用评论
Linux命令:xargs命令
文章来源 :云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以...
04月23日18 viewsfile
str
命令评论
APP 如何进行HTTPS双向认证抓包
No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
04月23日28 viewsapp
https
文章评论
Linux下跨语言调用C++实践
总第504篇2022年 第021篇不同的开发语言适合不同的领域,例如Python适合做数据分析,C++适合做系统的底层开发,假如它们需要用到相同功能的基础组件,组件使用多种语言分别开发的话,不仅增加了...
04月22日12 viewsjava
linux
python评论
OSCP难度靶机之FRISTILEAKS: 1.3
虚拟机信息虚拟机下载地址:https://www.vulnhub.com/entry/fristileaks-13,133/虚拟机简介:需要手动将 VM 的 MAC 地址编辑为:08:00:27:A5...
04月17日14 viewsadmin
base
http评论
JS基本功系列-正则表达式
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了,现在不整几个核弹都不叫漏洞了,群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...
04月09日19 viewshttps
php
tcp评论
SqlMap攻击流量特征分析
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0x01 测试对象靶场框架:Pikachu靶场环境:...
04月09日68 viewshttp
php
数据库评论
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
04月06日52 viewscom
github
https评论
Spring rce漏洞分析
一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
04月02日96 viewsspring
web
www评论
纵横杯-大家一起来审代码出题笔记
前言在夏日炎炎的八月(南方),说忙也不是很忙(日常划水),就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计,就来了灵感,打算出一下代码审计的题目。没参加比赛,赛后看了下解题情况情况,是...
03月07日代码审计39 viewsadmin
php
str评论
6