JBOOS渗透复盘记录 安全文章

JBOOS渗透复盘记录

逛先知社区的时候发现(https://xz.aliyun.com/t/9477)一篇文章,刚好闲来无事,打算复现一波,FOFA找了几个点后,成功的找到了一个存在漏洞的站点,我以为这次练手会是一帆风顺,...
阅读全文
URL发现数据清洗 安全文章

URL发现数据清洗

0x00 前言首先,解释一下什么是URL发现数据。目前很多甲方公司都已经部署或者正在部署全流量分析平台,用于安全威胁识别,用户行为分析(UBA)、资产发现等等。在资产发现的过程中,我们有效地发现了许多...
阅读全文
细心点或许能发现点什么 安全文章

细心点或许能发现点什么

今天相信有我微信的人都知道我在朋友圈发布的那条消息,把WIFI干掉。其实我觉得我很傻逼啊。其实今天是这样的,我在学校考完第一科试之后与同学出来吃早餐刚好带了笔记本,手机连接macdonald wifi...
阅读全文
渗透某针对女性的杀猪盘 安全文章

渗透某针对女性的杀猪盘

不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
阅读全文