0x01 信息收集1.1 检查与靶机的连通性1.2 端口扫描发现服务器开放22端口和80端口,分别对应SSH和HWeb服务。Web服务页面如下:可以看到只是个静态页面,无法跳转各种页面。1.3 目录扫...
未授权文件上传src挖掘思路
本文由掌控安全学院 - 杳若 投稿 前言 根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。 收集-knife4j 语法:图标搜索 + 学校资产 通过搜索...
通过heapdump使用mat进行分析,解锁Spring Boot Admin后台隐藏的密码宝藏!
前置知识 spring.boot.admin.client.password //配置spring boot admin 后台的密码spring.boot.admin.client.url //配置s...
通过heapdump使用mat进行分析
前置知识 spring.boot.admin.client.password //配置spring boot admin 后台的密码spring.boot.admin.client.url //配置s...
SRC实战 | 记一处未授权文件上传发现思路
扫码领资料获网安教程本文由掌控安全学院 - 杳若 投稿前言根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。收集-knife4j语法:图标搜索 + 学校资...
未授权文件上传发现思路 | SRC实战
前言根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。收集-knife4j语法:图标搜索 + 学校资产通过搜索该图标可以发现knife4j接口文档如何搜索...
新年工具更新: knife-plus 和 CrackCaptchaLogin
0x00 前言 抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主要修改:修复BUG、增强最新版bp适配性、...
多功能综合渗透工具箱-R-Knife!
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 工具介绍 ❝ 综合渗透工具箱,目前拥有快速启动、编码解码、各类设备默认密码、反向Shell...
工具 | R-Knife
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介R-Knife是一款多功能综合渗透工具箱。0x01 功能说明快速启动...
综合渗透工具箱 R-Knife
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
综合渗透工具箱 R-Knife
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
推荐-BurpSuite多功能辅助插件
knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Pay...