Linux安全基线检查脚本Linux 系统日常巡检脚本,巡检内容包含了,磁盘,内存 cpu 进程 文件更改 用户登录等一系列的操作 直接用就行了。报告以邮件发送...
06月06日应急响应33 views评论path
脚本
Linux服务器日常巡检脚本
06月06日应急响应33 views评论path
脚本
06月06日应急响应33 views评论path
脚本
脚本工具合集GUI版
原文作者:codeyso原文地址:https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本,使用可视化界面...
06月04日100 views评论com
https
漏洞复现 Apache Solr RemoteStreaming 任意文件读取
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。在ApacheSolr未开启认证的情况下,攻击者可直接构造...
06月04日249 views评论http
漏洞
php伪协议的常见利用方式
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月02日74 views评论ctf
php
有手就行系列第七集之Djinn!!
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
06月01日23 views评论web
公众号
hackerone资产获取,并接入扫描器做自动化监控
昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利有弊,所有的扫...
06月01日194 views评论com
https
webshell免杀-提升兼容性
各位师傅早上好,中午好,晚上好!!!继上篇文章:https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9,但是将上面的思路转移到php的其他版本好像就不太行了,感谢各...
05月31日53 views评论http
php
漏洞复现 CVE-2016-4977 Spring Security Oauth RCE
0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...
05月30日301 views评论http
漏洞
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
05月29日17 views评论http
php
第二届广东大学生网络安全攻防大赛TTL战队部分WP
一、密码学 —— Crypto-xor2 查看 task.py 可知,key 为密钥,通过异或算法加密的密文为 cipher cipher 为 将密文 cipher 与密钥再次异或可得出...
05月24日13 views评论web
网络安全
MDUT:姗姗来迟的 HTTP 隧道功能
0x01 前言 经过这么多个版本迭代,HTTP 隧道功能总(主)算(要)完(是)工(懒),不过暂时不支持Redis数据库。脚本数量也比较少,希望各位可以踊跃 PR ! :-) 0x02 原理 其实原理...
05月24日14 views评论http
webshell
数据库反查连接获取应用信息
0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
05月23日38 views评论mysql
sql
31