0x00 漏洞介绍 漏洞名称:**某校友会小程序存在接口未鉴权问题 漏洞等级:中危 漏洞URL: https://asd.***.edu.cn/api/admin/config/get 漏洞信息:某校...
02月23日75 views评论信息
小程序
某次Edu校友会通用型漏洞
02月23日75 views评论信息
小程序
02月23日75 views评论信息
小程序
渗透测试—信息收集
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
02月22日31 views评论信息
域名
入门SRC漏洞挖掘的正确姿势
作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
02月18日79 views评论cn
语法
【开工大吉】宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)
宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞(已修复) 宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...
02月18日99 views评论cn
sh
宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)
宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞(已修复) 宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...
02月17日135 views宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞(已修复)已关闭评论cn
未授权访问漏洞
用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件
0x01 工具介绍 该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。 0x02 安...
12月28日130 views评论burpsuite
插件
爬取 Google SRC 应急响应中心列表
如果关注过我的公众号就知道如何一秒爬取Google的信息。https://security.qunar.com/ [去哪儿安全应急响应中心]https://security.douyu.com/ [斗...
12月25日安全闲碎214 views评论cn
sec
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
12月23日29 views评论cn
地址
Cobalt Strike DNS Beacon
通过添加 DNS Beacon 达到利用 DNS staging payload 的目的. 隐蔽性好, 但传输速度慢. 首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只...
12月16日30 views评论c
cn
Apache Dubbo CVE-2023-23638 分析
Apache Dubbo CVE-2023-23638 的另外一种利用方式 一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...
12月16日27 views评论cn
commit
【PWN】活跃一下
1、wustctf2020_closed题目链接:https://buuoj.cn/challenges#wustctf2020_closed v...
12月15日49 views评论ctf
payload
Cobalt Strike 重定向器
cobalt strike 通过重定向器来隐藏 c2 服务器. 本质其实就是用其它机器作为中转来连接 teamserver 以下提供两种方式, 端口转发工具不仅限于 socat http beacon...
12月15日31 views评论cn
tcp
24