国庆放假水一篇,说到水,那就不得不提安服水洞系列,也是久违的更新了。Tomcat堆栈跟踪启用漏洞,听上去高大上,其实非常简单,一看就会。下面是案例。声明:文中所涉及的技术、思路和工具仅供以安全为目的的...
Sqlmap学习 Tamper绕过脚本
在网络安全领域,SQL 注入是一种常见的攻击方式。SQLMap 是一款强大的工具,可用于检测和利用这种漏洞。然而,为了绕过各种安全机制和防御策略,攻击者会使用多种技术。本文将详细介绍 SQLMap 中...
Sqlmap学习 参数相关讲解
SQLMap 是广泛应用于网络安全领域的自动化 SQL 注入工具。本文将深入介绍 SQLMap 中一些关键参数的用法,并结合代码案例进行说明,包括探测等级、管理员权限、头信息设置、自定义 SQL 语句...
waf-bypass!一个WAF检查绕过工具
工具介绍 WAF 绕过工具是一款开源工具,可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性,以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida...
Kubernetes 网络介绍(二)
Kubernetes 网络介绍(二)The KubeletKubelet 是在集群中的每个工作节点上运行的单个二进制文件。在较高级别上,Kubelet 负责管理调度到节点的任何 Pod,并为节点及其上...
工具 | 大佬都在用的几款web指纹识别工具
xappxapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别,为安全测试做好准备。xapp继承了x系列工具的一贯优点,通过简单易用的命令行参数和一致的规则语法,...
【工具篇】大佬都在用的几款web指纹识别工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! xapp xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别,为安全测试做好准备。xapp继承...
GitGot - 半自动化搜索GitHub公共数据,并获取敏感信息的工具
GitGot介绍GitGot是一个半自动化,反馈驱动的工具,使用户能够快速搜索GitHub上的大量公共数据,获取并检查敏感信息泄露情况。GitGot原理在搜索会话期间,用户将向GitGot提供有关要忽...
SRC挖掘-URL混淆的利用
“ 先理解一下原理,再复现几个相关漏洞,最后总结字典” 前言 想起大佬一个csrf token绕过案例,在存在referer、orgin、csrftoken的情况下依旧可以成功执行csrf攻击。 他用...
【工具篇】信息收集工具-长亭XAPP
喜欢就关注我吧,订阅更多最新消息工具介绍专注于web指纹识别的高效工具xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别,为安全测试做好准备。xapp继承了x...
记一次账户接管
漏洞详情 ExampleSpark(保密的化名)是一个强大的平台,专为团队管理和项目 协作而设计。它为管理用户、项目和权限提供了全面的工具,使其成为 探索安全漏洞的有吸引力的目标。...
IDOR导致上万医疗保险文件泄露
嗨大家好,今天我就来说说我在一家保险公司发现的IDOR漏洞,这个漏洞泄露了近10万客户的医保文件。 前言 有一天,我申请了签证前往沙特阿拉伯,获得签证的要求之一是从保险公司获得医疗保险,我选择了这家公...
24