前言本文中带有自己一些拙见,读者若存在相关问题或者有其他想法的,欢迎在评论区交流探讨。原文链接:https://labs.detectify.com/2018/08/02/bypassing-expl...
PostConfluence Confluence后渗透插件
功能简介当你在Confluence拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Confluence后渗透插件MakeToken不需要密码登录任意用户 使用场景:sso/目标有严格的认证机制...
【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法
0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。UnicodeEncodeError: 'latin-1' codec can'...
守望安全,共建生态(2):应对邮件威胁,一款在线的邮件分析系统
背景 ...
大规模Facebook网络钓鱼活动,预计产生数百万美元收益
据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。经研...
Tomcat 文件上传
Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...
天蝎座扫描器:ScorpioScan
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
网络犯罪分子使用反向隧道和URL缩短器躲避检测
新的黑客技术允许威胁行为者逃避一些最有效的网络钓鱼对策安全研究人员警告说,犯罪集团正在采用一种进行网络钓鱼攻击的新方法,它可能会使威胁行为者几乎无法检测到。该技术涉及使用“反向隧道”服务和URL缩短器...
CRLF注入+检测tool
漏洞描述应用程序常常会将用户的数据嵌入到http的响应头中,常常会包含用户数据的HTTP头部字段有以下三个:Set-Cookie 、302跳转的 Location、其他自定义Header 。当服务器段...
HVV红蓝对抗资料集合!!!
点击上方蓝字,发现更多精彩HVV资料├── 1.自我排查│ ├── 安全加固-Linux安全加固手册.url│ ├── 安全加固-Windows安全加固手册.url│ ├── 安全加固-护网行动,2...
【安全圈】攻击者利用Facebook进行网络钓鱼,获取大量非法收益
关键词Facebook研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。网络安全公司 PIXM表示,从 ...
PTE练习题解答
1.SQL注入直接sqlmap跑一下python sqlmap.py -u url --dbs爆个表python sqlmap.py -u url -D 2web --tables爆列python s...
49