第七章 如何使用Burp Scanner Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而...
G.O.S.S.I.P 阅读推荐 2022-05-10 IoTScope
你的宅家生活有用到智能设备吗?今天给大家推荐的是来自WWW 2022的一篇文章——“Game of Hide-and-Seek: Exposing Hidden Interfaces in Embed...
渗透必备工具|sqlmap
今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞...
[HarekazeCTF2019]Easy Notes解题步骤详解
#题目*有源码,是一个笔记本系统*在登陆处进行了匹配,只允许输入 4 到 64 位规定字符,且不是前端验证*点击get flag提示不是admin#flag.php <section...
【漏洞预警】simple-git-hooks存在未明漏洞(CVE-2022-24066)
01漏洞描述 git-hook是一个搭建在远端服务器上的git钩子服务,它有着远大的理想,但目前实现较为简单。现在绝大多数git仓库管理平台都支持设置一个回调URL,包括gith...
URL点击劫持检测工具.py
点击上方蓝字“Ots安全”一起玩耍clickjacking-vulnerability-detectionDetects if the given URL is vulnerable to click...
LuCI系路由系统逆向分析-上篇
一、前 言 luCI 是 Openwrt 开发的 Web 系统,最典型的是自家的 Openwrt ,不少企业基于此系统魔...
OpenSSF Package Analysis:扫描开源软件包中的恶意行为
OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组 (Securing ...
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
一些渗透测试常用的小脚本
项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s...
Java_OAexp工具设计及实现 | Thelostworld_OA
本文约1700字,阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。想要...
49