妹纸为大~sdfd今天我们来介绍一个Kali中的工具Automater这个工具在Information Gathering下面Automater这个工具是一个URL/域名,IP地址和MD5哈希OSIN...
关于PHP不死马和Python内存马的分析与总结
0x00Webshell简介webshell是什么?答:webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....(攻击...
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...
Java反序列化基础篇-01-反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
Python爬取抖音短视频(无水印版)
1. 使用更简单的方法在我之前的一篇博客中,我用了构造网址的方法来获取抖音短视频,但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法,发现我之前的分析实在是太过繁琐了,所以有写了一篇博客...
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
关于 Android任意URL跳转的这些危害你知道吗?
1Android页面是如何跳转的众所周知, Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转,以及拉起其他 app 的 Activity 组件,主要依赖于 Intent...
从SQLiGOD到XSS
0×00 前言 好久没更文章了 见谅 拖延症晚期患者 T-T 主要是中间在准备xctf的比赛 准备完了 又开始了期末考试(借口真多) 一直都没更这两篇文章 趁有空更新一下 之前一两个月 国外...
python利用二进制延迟注入demo
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...
ANOMALI STAXX威胁情报订阅分析系统把玩
ANOMALI公司就是以前的ThreatStream,以前我研究过的MHN就是出自他手,其实本来是在找MHN的一些资料的,结果无意中看见了它家的威胁情报订阅系统STAXX,就把玩了一下。 0x01 威...
也说DNS反弹Shell
我们就是喜欢在正常的位置放进去一些奇怪的东西。 0x01 引子反弹Shell广泛应用于远程控制下的权限维持,通过反转攻(客户端)和受(服务端)的角色,来实现条件限制,尤其是内网情况下的远程连接。 反弹...
49