本文由subjcw师傅发表在奇安信攻防社区 文章地址:https://forum.butian.net/share/4017 Nginx配置文件利用 第一处文件读取,严格来讲是SSRF(CVE-202...
奇淫巧计 X-Forwarded-For绕过IP限制
0x01 阅读须知 鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
Linux应急响应检查工具【单机终极版】
01 工具介绍 *********************************************** __ __ ______ / / ...
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
php反序列化靶机实战
本文作者:eth10(贝塔安全实验室-核心成员) 0x01:靶机下载地址 https://www.vulnhub.com/entry/serial-1,349/,如何搭建靶机,请自行百度! 0x02:...
恶意流量检测平台:maltrail
在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...
Rsync 873端口
# 关于 Rsync为Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。 在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因...
Jupyter Notebook从未授权到GetShell
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。...
『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势
→ 点击蓝字 关注我们 日期:2023-06-07作者:pbfochk介绍:EwoMail结合Gophish的钓鱼邮件姿势利用。 0x00 前言 EwoMail是基于Linux的开源邮件服务器软件,集...
rebindMultiA:一款功能强大的多重A记录重绑定攻击测试工具
关于rebindMultiA rebindMultiA是一款功能强大的多重A记录重绑定攻击测试工具,该工具可以帮助广大研究人员通过针对目标域名执行多重A记录重绑定攻击,来测试目标域名或地址的安全情...
多地ping检测域名解析ip地址—js混淆对抗
0x1 概述 由于项目需求,给出了n多条域名,需要获取其对应的ip地址。本文叙述了解决项目问题所使用的方法,且本文旨在研究js反混淆,请勿将所观所学用于非法操作,如有侵权,联系立删。 0x2 需求 给...
Adobe ColdFusion 文件读取漏洞
一、实验所需环境 1、Ubuntu 2、vulhub 3、coldfusion/CVE-2010-2861 二、漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品...