点击蓝字 关注我们日期: 2022-03-14作者: Mr-hello介绍: angr,一款可以自动化分析二进制文件的框架。0x00 前言之前一直想学习 angr 这个框架,但是由...
03月29日467 views评论框架
程序
『工具使用』二进制分析框架 angr
03月29日467 views评论框架
程序
03月29日467 views评论框架
程序
基于ldap协议字段特征的漏洞检测
点击蓝字 关注我们前言JNDI注⼊常⽤rmi和ldap协议去打,本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流,他的检测思路是⽤g...
03月27日140 views评论server
数据包
渗透测试学习笔记——A
感谢アヤメ师傅投稿水平不精,翻译能力和语言能力有限,看看就好书的出处我不知道,是别人发给我的,感谢作者NETMUX.COM,作者推特账号地址@NETMUX、@bsdbandit、@carnal0wna...
03月13日72 views评论shell
命令
分享 | 记一次有趣的客户端RCE+服务端XXE挖掘
文章来源 :HACK学习呀0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,...
02月21日93 views评论rce
用户
10个关于攻击CI/CD通道的场景
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的...
02月12日55 views评论攻击者
网络攻击
实战|记一次有趣的客户端RCE+服务端XXE挖掘
0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥也没有链接下载下来...
02月10日54 views评论rce
客户端
实战|从App页面路径泄露到服务器沦陷
渗透测试---信息收集(细!) - J01n
前言 在做渗透测试的时候一般网站主站信息都比较少,我们需要在测试过程中进行信息搜集,我们可以根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径,找到敏感数据,如:后台、其他未...
12月31日66 views评论https
py
Category-417: 通道和路径错误
Category-417: 通道和路径错误 ID: 417 Status: Draft Summary Weaknesses in this category are related to impro...
12月12日CWE(弱点枚举)73 views评论category
cwe
CWE-55 路径等价:'/./' (单点路径)
CWE-55 路径等价:'/./' (单点路径) Path Equivalence: '/./' (Single Dot Directory) 结构: Simple Abstraction: Vari...
12月04日CWE(弱点枚举)58 views评论cwe
path
Category-981: SFP Secondary Cluster: Path Traversal
Category-981: SFP Secondary Cluster: Path Traversal ID: 981 Status: Incomplete Summary This category...
11月13日CWE(弱点枚举)66 views评论cwe
路径
7kbscan-WebPathBrute Web路径暴力探测工具
每日分享好工具什么是二级目录:二级目录,就是子目录,继承在主站目录下的,相当于在网站的根目录下再建立一个文件夹存放网站。二级目录可能存在的漏洞:下面这个相信是大佬们都熟悉的工具:目录浏览(目录遍历)漏...
08月08日1,332 views评论web
工具
10