文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私...
Log4j漏洞探测工具 -- LogXj
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
分享一款工具-免安装WAF社区版
一、简述 鼎信WAF社区版,是鼎信安全星海实验室专门为中小企业应用安全打造的一款开源云WAF。鼎信安全团队...
两分钟教你用ChatGPT+微信打造微信AI机器人
先看效果图环境准备基于 chatgpt + wechaty 可以用来帮助你自动回复微信消息,或者管理微信群/好友.简单,好用,2分钟 就能玩起来了。开...
ChatGPT+WeChaty微信机器人
最近ChatGPT很火,群里已集成了ChatGPT机器人,可自已去测测开发1. 检查好自己的开发环境,确保已经安装了 nodejs,版本最好使用 LTS 版本,我本地试了下 v16.16.0和 v18...
【原创】Cookie is so subtle!
[huayang] 打开题目点击flag,随便输入一些 发现疑似ssti注入 验证一下 我们查看cookie发现多出一个user参数 构建payload ;user={{_self.env.regis...
Spring Actuator端点的BurpSuite被动扫描插件
SpringSpider该工具为被动扫描Spring Actuator端点的BurpSuite插件,用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安...
初识Docker逃逸
前言前不久看到几篇实战文章用到了docker逃逸技术,自己之前没接触过,整理复现下常用的Docker逃逸方法,可能存在认知错误的地方,希望各位大佬指出,感激不尽。Docker是当今使用范围最广的开源容...
Use ptrace to instrument java bytecode
前言Java原生提供了JVMTI(JVM Tool Interface)和Java Instrumentation API,是插桩、调试或控制程序执行等行为的官方接口。Java Instrumenta...
针对RASP检测反射场景下的对抗思考
戳上面的蓝字关注我吧!01背景介绍最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。02场景补...
Docker环境检测方式
检测方法首先我们需要先判断是否在docker环境里,常用的两个检测方式方式一:检查/.dockerenv文件是否存在ls -al /方式二:检查是否存在container环境变量(感觉不是很靠谱)en...
SVC的TraceHook沙箱的实现&无痕Hook实现思路
本文为看雪论坛精华文章看雪论坛作者ID:珍惜Any一前言二年前因为工作需要,自己尝试开发过一套沙盒,普通的Linux IO 函数可以通过Hook Libc 去实现,比如Hook openat 等。大部...