0x00 缘由 最近Oray的花生壳需要实名才能使用(就很难受)。然后在网上搜了一波发现一挺好用的工具frp 0x01 获得frp服务端 从Github上frp的Release下载最新的版本Relea...
【漏洞预警】Jira未授权服务端模板注入漏洞
漏洞简介JIRA Server和 Data Center在ContactAdministrators和SendBulkMail操作中存在服务器端模板注入漏洞。若满足以下条件之一,即可触发该漏洞:当JI...
Cobaltstrike食用指北
一.Cobalt strike简1.cobalt strike介绍:cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应 多个客户端,一个客户端可以...
【漏洞通告】Fastjson 服务端请求伪造漏洞
漏洞名称 : Fastjson 服务端请求伪造漏洞组件名称 : Fastjson影响范围 : Fastjson <= 1.2.76漏洞类型 : ...
SSRF常用的四种协议
0x00 前言最近在项目中遇到了ssrf漏洞,并探测到了目标机器上监听127.0.0.1的redis。尝试用ssrf打了一波,虽然最后因权限问题没能成功利用,但也学会了很多新东西,在这里给大...
SSRF
SSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一种安全漏洞,攻击者利用此漏洞作为跳板,可以攻击内部其他服务,达到...
SSRF漏洞学习
SSRF简介SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无...
攻防演练中内网代理常用工具总结
1 场景介绍 一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。 某些情况下客户端无法直接访问服务端,但代理服务端可以...
远程访问型木马——灰鸽子软件的使用
远程访问型木马——灰鸽子先来了解下什么是远程访问型木马:1.它在受害者主机上运行一个服务端,监听某个特定端口;入侵者则使用木马的客户端连接到该端口上,向服务端发送各种指令,访问受害者计算机资源。2.使...
云函数实现免费代理池
注册腾讯云,实名认证,搜索云函数。新建自定义创建-GO环境-本地上传zip包(服务端)触发管理-创建触发器API网关触发-新建API服务-集成相应(打勾)如下图所示打开客户端,修改配置文件:port:...
开胃菜:冰蝎2.0流量分析
估计以后应急也遇不到2.0系列了 纪念一下首先客户端以Get形式发起带密码的握手请求,服务端产生随机密钥并写入Session。客户端将源代码,如assert|eval(“phpinfo();”)利用A...
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
27