大家都知道,蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。通过蜜罐,我们可以清楚的知道攻击者是如何对我们实施攻击的。 一个好的蜜罐应该具备高度的交互性和真实性,要不然会比较容易被攻击者发现他们在做...
PoC 编写指南(第 2 章 SQL 注入类 PoC 编写 一)
声明:本教程为笔者原创,转载需征求笔者同意,写完一系列很累的 T_T。2.1 SQL 注入基础准备完这些通用的基础知识之后,我们就可以开始编写自己的第一个 PoC 了。为什么要选 SQL 注入作第一个...
PoC 编写指南(基于布尔盲注的 SQL 注入PoC编写)
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有,未经授权不得转载。写在前面 让我们继续学习PoC编写指南这一系列的文章,这次...
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
【第2周】编写Poc小Tips之无损检测
无损扫描这个概念我是在上一年的一个技术沙龙中,听四叶草的拂晓师傅的议题学习到的。百度了下并没有该概念相关介绍,可能是一个小范围使用的术语。参考那个概念我把这个小tips描述为无损检测。无损检测顾名思义...
过狗一句话编写之代码执行漏洞函数代替eval
不知道这个能不能算上奇技淫巧 ,如果算不上的话,请各位前辈提示一下 修改板块..今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!原帖链接:https://www.t00ls.net/thread...
PoC编写指南(第 0 章 基础知识)
写在前面距离除夕还有4天,我们inn0team团队提前祝大家春节快乐,红包多多(别用外挂哦,会被封号的),身体健康,升职加薪。引言有感而发,想写一系列的教程,帮助刚入安全圈的新手朋友。假如有一天,这个...
PoC 编写指南(第 1 章 技能基础)
写在前面今天又不好少小伙伴都开工了,首先祝大家开工大吉,开工了,我们就来继续学习PoC编写指南,呀比~~第 1 章 技能基础网络基础为什么要学网络安全界不缺乏有一些人连计算机网络是什么都不清楚,但是拿...
【奇技淫巧】编写简单tamper绕过encode编码
0x00 环境遇到 一个搜索框通过输入以下 内容:123 &nbs...
zimbra RCE复现与exp编写
别说了,直接干货开冲利用XXE+SSRF组合拳RCE复现第一步,测试是否存在CVE-2019-9670 XXE漏洞POST请求/Autodiscover/Autodiscover.xml<!DO...
【第8周】编写Burp分块传输插件绕WAF
分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包...
goby编写自定义poc
前言goby是一款攻击面分析工具,同时拥有资产扫描、资产识别和漏洞扫描能力,安装简单,直接解压即可使用,界面也非常友好,内置了大量由官方和其他网络安全从业者提供的poc。官网:https://gobi...
4