0x01 工具介绍 堡塔云WAF,宝塔免费(free)的私有云网站应用防火墙(firewall),基于docker/nginx/lua开发。堡塔云WAF以反向代理的方式工作的网站应用防火墙。网站流量先...
05月18日34 views评论curl
防火墙
WAF工具 堡塔云
05月18日34 views评论curl
防火墙
05月18日34 views评论curl
防火墙
某多语言3合一港交易所审计(未公开漏洞)
0x00 前言 Fofa:请见文末 0x01 前台Log日志泄露漏洞 一般来说,Thinkphp 5,6版本的框架都会将网站目录放在/public,不过这个交易所tp版本为3.2.0,所以能直接访问到...
05月13日48 views评论curl
交易所
基于OpenAI API 的 LLM 驱动的蜜罐
TL;DR:Galah(/ɡəˈlɑː/ - 发音为“guh-laa”)是一个由 LLM(大型语言模型)驱动的 Web 蜜罐,目前与 OpenAI API 兼容,能够模仿各种应用程序并...
05月06日10 views评论curl
llm
高级黑客技术- 6. 后门
攻防演练中log4j2的简单利用-攻防演练
0x01 前言 仍记得是上上个月,突然来了一份报告,报告内容应该是前不久的一次攻防,学校的统一认证有个log4j,被漫游进了内网,现在客户就需要验证漏洞是否存在,快到下班点了,就随手照着...
04月29日33 views评论bypass
信息收集
利用 PUT 方法导致三星远程代码执行 (RCE)
什么是 HTTP 方法?HTTP 方法是定义客户端想要对由 URI(统一资源标识符)标识的指定资源执行的操作的动词。它们在 HTTP(超文本传输协议)中使用,以促进客户端(例如 Web 浏览器或移动应...
04月26日38 views评论rce
远程代码执行
Couchdb任意命令执行漏洞 (CVE-2017-12636)
漏洞简介 ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为...
04月24日29 views评论curl
vulhub
爬虫入门-服务端cookie反爬与header反爬
时间:2023-07-24 网址:aHR0cDovL3d3dy56am1hemhhbmcuZ292LmNuL2hkamxwdC9wdWJsaXNoZWQ/dmlhPXBj 反爬:js逆向基础#head...
04月24日23 views评论cn
curl
爬虫入门-js端cookie反爬与无限debugger
时间:2023-08-05 反爬:js逆向基础#header反爬>cookie(acw_sc__v2)+xq_a_token+无限debugger 网址:aHR0cHM6Ly94dWVxaXUu...
04月24日31 views评论cn
curl
快速识别指南:如何判断服务器运行的环境
引言作为一名赛博保安,每当我们成功获取到系统的shell一定的访问权限后,首要任务之一就是迅速而准确地判断我们所处的环境。这不仅关系到接下来的渗透测试方向也决定了系统潜在攻击面。Let's go !如...
04月23日23 views评论curl
uber
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
04月22日13 views评论curl
代码审计
2024:DIGITALWORLD.LOCAL DEVELOPMENT靶场复现
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。一:靶场下载与启动https:...
04月22日10 views评论curl
nmap
26