前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
HVV经验|蓝队的自我修养之事中监控
1背景一年一度的重保活动即将到来,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了...
spring框架的渗透测试工具 SBSCAN
0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全的敏感路径字典...
Suricata之dnslog域名检测
在进行SSRF、命令执行等漏洞的利用时,可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测,从而发现针对dnslog的利用。sur...
[工具篇] Burp插件-TsojanScan推荐
----来自微步社区鬼才BT师傅们金句 HVV结束了,有开始就有落幕,落幕不是意味着结束,是明年更好的开始。开始学习,最近发现Tsojan师傅写的Burp的插件很好用,极力推荐下~ 介绍...
Apache Spark远程代码执行漏洞(CVE-2023-32007)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Spark是美国阿帕奇(Apache)基金会的一款支...
自建DNSlog
背景说明 Dnslog和Ceye时不时就无法顺畅的访问,如果有自有域名和vps的话,还不如索性自己建个DNSlog方便,搭建步骤也简单。 搭建步骤 搭建前提是必须要拥有自己的域名和VPS服务器 1、下...
工具上新 Plumb,轻便的 DNSLog
Plumb 1.0.0https://github.com/0x584A/Plumb一个轮子,用于渗透测试优而化的 DNS/HTTP 日志工具,简洁、轻便、更易于使用。Chang Log2024-09...
迷你天猫商城审计
准备阶段迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台贤趣开发小组/SpringBoot迷你天猫商城(Mini-Tmall)环境要求:1、Windows 10系统。2、Java版本...
OAST SQL盲注 (Dnslog) 真正的用法和意义,发掘无法使用时间盲注的注入点
认识不足 i. 在之前,我只知道OAST SQL注入这种技术,但是并不知道其的意义,甚至认为他有点鸡肋(例如在mysql中:1. 需要使用 load_file() 函数,所以一般得是 r...
实战中的高版本JDK的JNDI注入
关于JNDI注入一直都是在CTF中见到的,偶然在实战中碰到了一个fastjson,是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...
Windows通用下载绕过姿势总结
一、前言 很多时候我们可以执行命令了,但是没有回显、也不交互、添加加用户远程桌面没开、想远程下载木马有杀软拦截、循环写入遇到负载均衡。 对于远程下载能想到的方法也就是下面这些,但都是可以免杀一段时间就...
21