原文:https://v0w.top/2020/08/11/IntranetProxy/转自 运维前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1. np...
02月09日8 views评论ini
内网穿透
神器!实现内网穿透的几款工具
02月09日8 views评论ini
内网穿透
02月09日8 views评论ini
内网穿透
泛微 eoffice-config 接口存在信息泄露
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述泛微eoffice两处...
02月07日23 views评论ini
信息泄露
用友U8 Cloud XXE漏洞
声明:请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!!一、漏洞名称用友U8 Cloud XXE漏洞二、产品介绍用友U...
01月22日19 views评论ini
xxe
frp-wss-腾讯网关api
1. 添加网关打开链接:https://console.cloud.tencent.com/apigateway/service?rid=4 1.1 新建服务录入 服务名(任意名字即可),实例类型选择...
01月08日14 views评论frp
ini
【Web渗透】利用frp实现内网端口转发
前言frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服...
01月07日13 views评论ini
防火墙
科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
12月27日107 views评论任意文件上传
任意文件读取漏洞
0day | 科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析
前言 科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信...
12月26日187 views评论ini
operation
使用frps和frpc进行内网穿透
内网穿透的作用简单来说就是跨网段访问另一个局域网中的一台主机。 如上图,假设我们想要通过主机A访问主机C,但是主机A和主机C绑定的都是私有ip地址,所以它们之间是无法直接进行通信的。要想使得A和C能够...
12月23日62 views评论frp
ini
【Pikachu 靶场精讲】目录遍历
什么是目录遍历漏洞在 Web 功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活, 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后...
12月14日30 views评论ini
pikachu
泛微e-cology XmlRpcServlet文件读取漏洞复现
“ 人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章中涉及的漏...
12月12日163 views评论param
servlet
应急响应之蚁剑流量分析
。EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师...
12月12日21 views评论ini
应急响应
frp内网穿透工具告警分析
一、起因(一)告警信息某日,威胁监测系统发现某互联网IP地址使用frp连接了某信息系统,给出了下面的描述和处置建议:发现frp内网穿透工具,通常该工具用来内网穿透横向渗透,请管理员确认流量。建议在网络...
12月04日93 views评论frp
ini
11