概述HCL AppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和 API。它具有识别安全漏洞的前...
【漏洞预警】ejs 存在服务器端模板注入漏洞
漏洞描述:EJS 是开源的 JavaScript 模板引擎,允许在HTML代码中使用JavaScript代码块,closeDelimiter 参数是 EJS 模板中的结束标记,用于指定结束分隔符。由于...
面试30余家公司安全岗,呕心沥血总结面经(二)
8.6 奇安信A TEAM一面红队1、黄金票据原理2、哈希传递3、访问主机文件系统开启端口SMB 4454、udf提权dump_file为啥不是out_fileinto outfile 函数 会 在行...
一文读懂利用PWNAT建立通信隧道
在前面的文章中,我们讲过对于局域网设备。我们可以通过做端口映射。实现他人访问内网设备。那么不同局域网的对台设备,彼此直接怎么通信呢?PWNAT 是一款非常好用的通信隧道创建工具。可以帮助用户在两个 N...
干货|漏洞挖掘中RCE漏洞常用的Payload总结
关于远程代码执行的常用Payload(Unix 和 Windows)大家好,我是 Ansar Uddin,我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce...
web应用安全详情(入门篇)
点击上方蓝字 关注安全知识引言web应用安全详情Web应用的基本概念 Web应用是一种基于浏览器/服务器(Browser/Server,B/S)架构、通过HTTP协议提供服务的应...
干货 | 冰蝎各版本工具分析与魔改思路
0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:https://github.com/hktale...
XML外部实体(XXE)注入-寻找隐藏攻击面
在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当...
白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...
内网穿透工具 nc
Netcat常称为 ncnc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用...
干货|一名渗透工程师所必备的技能
文章来源:HACK学习呀文章作者:夜无名信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱...
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin
打开就是白的 看看源代码。。。也是白的 目录爆破一波 嗯,大概知道什么意思了 看看有没有重定向 Flag 东西肯定在服务器端 果然 一看就是base64格式 解一下 完美! FROM:浅浅淡淡[hel...
13