curl - 第 12 | CN-SEC 中文网

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

04月04日6 views评论

阅读全文

安全文章

渗透测试人员的Websocket REPL

工具简介wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面，并提供了一个易于使用的框架来自动执行此通信...

04月04日26 views评论

阅读全文

代码审计

Youdiancms 7 审计

0x00 前言Fofa：app="友点建站-CMS"0x01 前台信息泄露访问 /t.php 或 /upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调...

04月02日37 views评论

阅读全文

安全工具

wsrepl ：渗透测试人员的Websocket REPL

工具简介 wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面，并提供了一个易于使用的框架来自动执行此通...

03月31日21 views评论

阅读全文

安全文章

春秋云境-Time打靶记录

1. 靶场简介Time是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中...

03月29日19 views评论

阅读全文

安全漏洞

CVE-2024-2398：HTTP/2 推送标头内存泄漏

概括：对于每个传入PUSH_PROMISE标头，都会分配一个新name:value字符串，并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...

03月28日142 views评论

阅读全文

安全新闻

Earth Kapre组织网络入侵事件调查（上）

Earth Kapre组织网络入侵事件调查（上）独/角/鲸/安/全 Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动，该组织针对多国实体发动攻击，通过带有恶意附件的钓...

03月28日8 views评论

阅读全文

安全工具

RCE命令无回显利用工具

工具介绍 RCE命令无回显利用工具，支持在Linux、Windows下使用，渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。工具使用 1. 服务端部署，执行以下...

03月25日50 views评论

阅读全文

安全工具

技术之红蓝运维管理工具 | Global Socket

介绍https://www.gsocket.io/使用单个命令（完全自动化）部署反向登录shell，并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...

03月19日42 views评论

阅读全文

安全文章

实战|记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任...

03月19日25 views评论

阅读全文

安全文章

SSRF -> 任意文件读取绕过新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF，我在这里只对 LFR/LFD（本地文件读取/泄露）结果感兴趣，因此我使用了以下 3 种主要方法来在 PHP 中检索URL：...

03月08日39 views评论

阅读全文

安全文章

Part 1: SSRF -> 任意文件读取绕过新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势对于 SSRF，我在这里只对 LFR/LFD（本地文件读取/泄露）结果感兴趣，因此我使用了以下 3 种主要方法来在 PHP 中检索URL：c...

03月07日69 views评论

阅读全文

获取http信息小工具

渗透测试人员的Websocket REPL

Youdiancms 7 审计

wsrepl ：渗透测试人员的Websocket REPL

春秋云境-Time打靶记录

CVE-2024-2398：HTTP/2 推送标头内存泄漏

Earth Kapre组织网络入侵事件调查（上）

RCE命令无回显利用工具

技术之红蓝运维管理工具 | Global Socket

实战|记一次攻防演练打点过程

SSRF -> 任意文件读取绕过新姿势

Part 1: SSRF -> 任意文件读取绕过新姿势

在线咨询

微信