前言一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的Glass和broken5的WebAliveScan优秀开源程序开发的轻量型web指纹工具。安装开发语言python3运行环境L...
EFS Web Server 7.2远程代码执行漏洞分析
本文为看雪论坛优秀文章看雪论坛作者ID:mb_uvhwamsn一、漏洞描述漏洞软件:EFS Web Server 7.2 GET请求远程代码执行漏洞(SEH)漏洞链接:https://www.expl...
【技术分享】SpringMVC配合Fastjson的内存马利用与分析
SpringMVCSpring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指...
内网渗透【完整版】
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火...
SQL注入分享
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时对用户输入数据的合法性没有判断,攻击者可以在web应用事先定义好的查询语句末尾添加额外的SQL语句,在...
web渗透之SRC漏洞挖掘视频教程
教程目录详情及获取方式请点击左下角阅读原文了解扫描关注乌云安全快戳阅读原文!了解详细内容 本文始发于微信公众号(乌雲安全):web渗透之SRC漏洞挖掘视频教程
【技术原创】vSphere开发指南2——vSphere Web Services API
0x00 前言在上篇文章《vSphere开发指南1——vSphere Automation API》介绍了通过vSphere Automation API实现vCenter Server同虚拟机交互的...
第一阶段 资料(工具)分享与文章汇总--持续更新
师傅们周末愉快呀,昨天是否喝过了秋天的第一杯奶茶每日学习收集、每日会在文章中分享工具和资料。感谢各位大佬关注,这里对之前的分享做个汇总,师傅们可收藏自取哈,工具包定期会进行更新,大佬们可随时关注每日发...
幕后:HTTP 参数污染
点击上方蓝字“Ots安全”一起玩耍如今,来自 Web 应用程序的许多组件通常运行在用户的计算机上(例如 Javascript),而不仅仅是在应用程序的提供者服务器上(例如 Servlet)。随着时间的...
【渗透实例】利用JSON Web令牌进行账户接管
点击上方蓝字关注我们前言JSON Web 令牌(JWT)是一种JSON对象,用于在各方之间安全地传输信息。它也可以被用于授权。JWT遵循header.payload.signature签名结构。hea...
内网渗透合集(一)
常见脆弱端口扫描21 ftp 主要看是否支持匿名,也可以跑弱口令80 web 常见web漏洞以及是否为一些管理后台443 openssl 心脏滴血以及一些web漏洞测试873 rsync 主要看是否支...
Web漏洞 | Host头部攻击
在HTTP的请求报文中,我们经常会看到Host字段,如下GET /test/ HTTP/1.1Host: www.baidu.comConnection: keep-aliveUpgrad...
125