链接:https://pan.quark.cn/s/9148096ca89d 该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。 原文始发于微信公众号(Web安全工具库):渗...
LDAP注入的深入利用
前言 在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...
分析Actuator未授权出现的原因
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! actuator 1.x和2.x的区别 https://bin4xin....
自动备案批量查询脚本
本文由掌控安全学院 - 腾风起 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 最近发现蛮多师傅在去挖补天、或者cnvd的时候,大批量去dump资...
地市护网爽拿上万分
正文部分 上上个月参加了某个地级市的攻防演练,将小部分报告合并分享出来(想要抽奖的师傅直接拉到文末就行啦~~)(打码打到我想死~) 某公司未授权+文件上传getshell http://xxx.xxx...
抓包神器 -- BurpSuite汉化版(V2024.7)
工具下载地址: 链接:https://pan.quark.cn/s/f3a34b67c4a6 原文始发于微信公众号(逆向有你):抓包神器 -- BurpSuite汉化版(V...
基于邮箱的域名欺骗攻击(利用解析器绕过访问控制)
0x01 前言每年blackhat总是会有一些新奇的攻击思路值得大家学习,在2024年blackhat的议题中发现一篇很有意思的文章,作者提出了一套基于邮箱的欺骗攻击思路,利用RFC标准中对SMTP协...
PC端查壳工具 -- DieV3.10
工具下载地址: 正式版地址: https://github.com/horsicq/DIE-engine/releases Detect It Easy简称Die,是一款专业查壳工具,比PEID强大得...
跨森林之Extra SID攻击
由于微软将森林信任设计为安全边界,在默认情况下,即使我们完全控制了当前森林,也可能无法入侵其他受信任的森林(trusted forest)。 下面介绍在非默认条件下(但也比较常见),如何入侵一个受信任...
云沙箱个人分享
国h开始了,相信大家都在为溯源分析感到头疼,仅用某步来分析又感觉不太靠谱,某些免杀大佬写的马子有时候还分析不出个具体的事项,以下为个人查找的云沙箱地址,多个云沙箱传一遍,总有一个云沙箱能快速准确的分析...
BeyondCompare5(你懂得版)
工具下载地址: 链接:https://pan.quark.cn/s/3291a95f547c 解压后双击bat文件,直接运行 原文始发于微信公众号(逆向有你):BeyondCompare...
X64dbg插件-ApiBreakPoint-x64_x86-20240719
下载地址https://github.com/Kwansy98/ApiBreakpoint 原文始发于微信公众号(逆向有你):X64dbg插件-ApiBreakPoint-x64_x86...