上一节介绍了HTTP以及HTTPS请求,那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是,EXP是附带利用功能,而POC仅仅是检测功能,所以这里我们需要动起来,GUI小工具能用...
一个CTF学习、项目、工具知识仓库
【免责声明】文章所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。CTF项目CTF Wiki:https://ctf-wiki....
黑客入门常用工具(附下载地址)
软件请在安全环境下测试1Wireshark网络抓包分析工具链接:https://pan.baidu.com/s/1zjvxA_WxRE0Os99tU7EXzA 密码:57mg❦【官网下载】...
这是我见过最复杂的URL了
一、先来个简单点的urlhttps://https:⁄⁄www.netmeister.org@https://www.netmeister.org/https:⁄⁄www.netmeister.org...
Hexacon 会议材料释出
这是一篇迟到的二道贩子营销号体推送。由 Synacktiv 主办的 Hexacon 本月中旬在巴黎召开。我本来打算去现场找人面基,不但没去成,周末还被人打劫。有够脸黑。说到 base 在法国的安全会议...
CVE-2022-33980命令执行漏洞分析
更多全球网络安全资讯尽在邑安全前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件,来分析学一下漏洞原理漏洞分析前置Commons C...
你所不知道的sso绕过tips
你所不知道的sso绕过sso bypass相关 通常所用的方法:1.暴力破解2.弱密码3.apis目录暴力破解暴力破解的思路 不要只寻找目录和文件,在每个有效的接口上找到可以暴力破解的参数相关工具:h...
20220731HW汇总
以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼(信息来源:科来威胁情报平台&VirScan)http://shlysy.c...
【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
xxhzz@PortalLab实验室漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-...
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
CVE-2020-xxxx:Jackson-databind RCE
影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...
CVE-2022-22947 SpringCloud GateWay SPEL RCE分析
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 环境搭建有段时间没有写文章了(忙现实去了hhh...
20