此方法来源于: 沈沉舟的公众号:青衣十三楼飞花堂不需要修改host使用正版,当然也可以使教育版或其他版本,此方法为另外一种使用正版方法。
记一次面试bypass宝塔+安全狗的手注
bypass 本文首发于合天智汇最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.
基于BurpSuite快速探测越权-Authz插件
在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。
渗透地基钓鱼篇-Cobalt Strike钓鱼
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Apache Solr configset upload文件上传漏洞(CVE-2020-13957)
Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求,上传相关恶意文件...
WebSphere Application Server XXE漏洞
WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和Web 应用。它...
Apache Shiro 权限绕过漏洞分析(CVE-2020-13933)
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
一次面试用到的bypass脚本
bypass 最近投了一家上来就说要测试,给我丢了个注入靶场,本以为可以用sqlmap一把梭,没想到考的是mssql手注+bypassWAF而且还是双WAF(宝塔+安全狗).于是就...
Spring Framework反射型文件下载漏洞(CVE-2020-5421)
Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。
Apache Spark存在远程代码执行漏洞(CVE-2020-9480)
2020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-2020-34445,对应C...
Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948)
Apache Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,...
【Android 脱壳】DEX壳简单实现过程分析
作者论坛账号:nisosaikou2:dex壳加壳原理根据上面的原理图,我们需要3个对象。源Apk:需要加壳的apk。壳Apk:将apk解密还原并执行。加密工具:将源apk和壳dex进行组合成新的de...
25