前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透,最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip),所以实际搭建了一下...
CobaltStrike笔记(1)
一、 基础用法 首先要下载一个cs,现在基本是4.x以上的版本了,我觉得小版本都差不多,太高的版本没有太大必要,这里用的t00ls的狗版(4.4)。https://...
JBoss \ WildFly remoting3协议反序列化分析
前言前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的,而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本,它们反序列化相...
一种全新的基于WebSocket的内存马
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
记一次xx加速器的破解思路
前言:最近太无聊,把之前学了一半的的逆向捡了起来,找了个不带壳的软件练练手目的:实现白嫖或者无限使用首先,先请出andriod killer进行反编译,得到如下图:2、再根据软件的界面进行分析&nbs...
SSRF漏洞原理攻击与防御
一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135
漏洞名称:Atlassian Jira 服务器端请求伪造漏洞组件名称:Atlassian Jira影响范围:8.0<Jira Core Server/Jira Software Server/J...
27