某种原因,接手了一个授权的bc站。 内心是拒绝的,但是没办法,硬着头皮收下了。 其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了 但像我这种dd,只敢远观。 打开主页,还算清...
面向新手的Git教程:Git 忽略文件
上回,我们一起学习了 Git 工作区中文件的状态以及在各 Git 操作下文件状态如何变化。我们知道,工作区中的文件从大方向来说可以分为未跟踪文件和已跟踪文件。新建文件后,Git 并不会替我们决定是否跟...
列目录引起的信息泄露获取1w5赏金
0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞,教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目,称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...
州弟的完全仿真代码审计环境
0x00 文章背景 在不久的之前,也就是前两天的晚上,州弟发了一个什么勾八代码审计环境,这个介绍看着属实是比较牛逼哈: 先来看看群友的评价: 0x01 直接进入 这个进来可以看到应...
攻防靶场(51):一个好用的Linux文件包含FUZZ字典
欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 搜索目标网站...
Apache HTTPD 常见配置指南
Apache HTTPD 是一个广泛使用的Web服务器软件,能够通过一系列配置选项来满足不同的部署需求。以下是关于Apache HTTPD常见配置的整合指南,涵盖了从基本路径到高级设置,如修改默认端口...
Brakeman:针对Ruby on Rails应用的静态分析安全漏洞扫描器
关于BrakemanBrakeman是一款功能强大的静态安全分析工具,该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 RubyGems:ge...
Apache Struts 文件上传漏洞分析与复现指南
漏洞背景Apache Struts 是一种应用程序框架,应用应较广泛。在为用户提供文件上传功能时,Struts 采用了 FileUploadInterceptor 来处理上传请求。然而,该功能存在路径...
asp 代码执行如何写webshell注意事项
前言在修复工具bug中我看到软件扫描的结果。存在十几个asp电影网站的代码执行漏洞。我估计可能存在误报。于是乎测试了一下发现不存在误报。另外尝试使用蚁剑等工具直接连接发现报错。所以有必要写一篇文件我们...
aiohttp存在目录遍历漏洞(CVE-2024-23334) PoC
aiohttp是一个Python的HTTP客户端/服务器框架,它基于asyncio库实现异步编程模型,可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或H...
265种windows渗透工具合集灵兔宝盒
1前言概述 Rabbit_Treasure_Box_V1.0.1是一款Windows渗透工具箱,集成Dawn Launcher管理,便捷备份更新。内含脚本工具及在线安全工具,覆盖信息收集、漏洞利用、逆...
CTF之web基础
本公众号发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者...