背景在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。上传webshell在web目录发现了一个已存在木马xx.jsp<%if(requ...
07月08日56 views评论exe
http
记一次失败的打点
07月08日56 views评论exe
http
07月08日56 views评论exe
http
Weblogic管理控制台未授权远程命令执行(CVE-2020-14882、CVE-2020-14883)漏洞复现
概述CVE-2020-14882 允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883 允许后台任意用户通过 HTTP 协议执行任意命令。使用这两个漏洞组成的利用链,可通过一...
07月08日64 views评论cve
http
GUI_Tools_MacOSX & Win_攻防演练版
GUI_Tools_MacOSX & Win_攻防演练版 作者:利刃信安 1 远控工具 中国蚁剑 v2.1.14:仅适用于MacOSX 哥斯拉 v4.0.1 更新提示:哥斯拉最近会更新新版本哦...
07月07日788 viewsGUI_Tools_MacOSX & Win_攻防演练版已关闭评论com
http
BurpSuite Pro v2022.6.1
此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进,包括在滚动或包裹选项卡视图之间进行选择的能力,以及对于 Repeater 而言,能够将选项卡组织成组。它还引入了 HTTP/1...
07月05日307 views评论dom
http
[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重
文章开始前,我们来看一下,一份扫描结果。可以看到漏洞利用针对80,443,7071,8443等端口均可成功,所以同一个IP可能就占了1-4个不等企业wiki漏洞结果,包含空格、编号、执行成功返回命令,...
07月03日376 views评论http
https
Burp Suite —— 验证码识别、切换IP
作者:掌控安全——JARVIS如果你还是小白看不懂没关系,可以先收藏,之后会用到的!burp是学渗透必须要会的一个工具,其从安装到运用有相关的视频,可文末扫码领取.验证码识别前言Burp Suite是...
07月02日108 views评论http
payload
【HackerOne】提交过的所有真实盲注漏洞汇总
0x01 前言我通过谷歌高级语法,找到了hackerone上面提交过的所有盲注漏洞,其中大部分来自美国国防部Department of Defense (DoD),提交时间都在2015年左右,并且我对...
07月01日1,157 views评论php
漏洞
bac漏洞系列-一个bac漏洞
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nayefhamouda...
07月01日安全文章60 views评论http
漏洞
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~ 为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,...
06月30日54 views简易版TCP实现Http Chunk已关闭评论http
python
在Go中如何正确重试请求?
导语 | 我们平时在开发中肯定避不开的一个问题是如何在不可靠的网络服务中实现可靠的网络通信,其中http请求重试是经常用的技术。但是Go标准库net/http 实际上是没有重试这个...
06月29日40 views在Go中如何正确重试请求?已关闭评论error
http
【技术分享】微服务开发的幸福感,是如何提升的?
点击关注“八戒技术团队”,阅读更多技术干货导读随着微服务的流行,越来越多公司使用了微服务架构,但由于公司业务的特殊性、技术栈的历史原因等,都需要选择一个适合自己公司的服务开发框架,对框架进行规范定义,...
06月28日34 views评论http
开发者
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日148 views评论com
https
138