鸡肋漏洞 需要登录后台 Admin/Lib/Action/TplAction.class.php 没有任何过滤将 id 的内容 unlink 调用了 str_replace 和 dami_url_re...
红蓝对抗中的仿真钓鱼系统
项目简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过...
goblin!红蓝对抗中的仿真钓鱼系统
项目简介 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通...
校友邦小程序签到加密逻辑解析
通过抓包校友邦小程序实现自动签到一文,我们知道了签到和签退是通过请求下面这个接口实现的https://xcx.xybsyw.com/student/clock/Post.action其中请求头中&nb...
某CMS的RCE漏洞分析&思路扩展(新手学习)
扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) ),该系统...
冰蝎4.0流量魔改
0x00 前言冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议,传输协议可以理解...
冰蝎4.0流量魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
核心密码、普通密码工作人员要遵守哪些管理规定
展开 原文始发于微信公众号():核心密码、普通密码工作人员要遵守哪些管理规定
WebShell内存加载Ladon渗透
展开 原文始发于微信公众号():WebShell内存加载Ladon渗透
使用eBPF实现TCP流量添加payload
展开 原文始发于微信公众号():使用eBPF实现TCP流量添加payload
为eBPF运行环境添加内核写数据功能支持
展开 原文始发于微信公众号():为eBPF运行环境添加内核写数据功能支持
Burp的被动挖洞技巧
Burp所有做安全的应该都不会陌生,算是渗透测试中的神器,它的功能、扩展都能在渗透测试中发挥作用。当然,也不是所有人都了解它,善于运用它。废话不多说,开始今天的分享。打开burp,如图找到Match ...