关注公众号夜风Sec,持续分享各种工具&学习记录,与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.52PORT STATE SERVI...
【CTFer成长之路】Python中的安全问题
1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url:http://f5704bb3-5...
HTB-PC红队靶机,由sql注入引发的彻底沦陷
HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点,进一步端口映射深入探测内网的web服务,通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...
【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点...
PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具
简介 一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、qianwen、hunyuan 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTT...
Redis未授权
🧠 一句话解释什么是“Redis 未授权访问”?Redis 未授权访问漏洞指的是:Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚至放...
InfiltrateX自动化越权扫描工具
1、工具介绍 InfiltrateX越权扫描工具,是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动:InfiltrateX 结...
RCE漏洞原理及危害、相关危险函数
首先先了解什么是RCE漏洞(Remote Code|Command Execute):由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用, 控制服务器。漏洞原理:代码执...
【攻防】Zookeeper的常见漏洞与安全防护
Tips +1关于ZookeeperZooKeeper 是一种集中式服务,用于维护配置信息、命名、提供分布式同步和提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次实现它们时,都需要...
利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具
工具介绍 PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...
【攻防世界】新手练习区(下)
xff_referer访问url:http://111.200.241.244:43718/题目告诉我们是xff_referer,猜测是与xff和referer相关,打开环境看看我们分析一下协议Ref...
【工具】Xray安装步骤说明
点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...