Apache Solr Velocity模板注入RCE一、Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请...
Tomcat反序列化注入回显内存马
扫码领资料 获网安教程 前言 在之前学的tomcat filter、listener、servlet等内存马中,其实并不算真正意义上的内存马,因为Web服务器在编译jsp文件时生成了对应的class文...
Java代码审计-XSS漏洞
0x01 前言XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...
Scrapy框架 深度爬取并持久化保存图片
一、新建一个Scrapy项目daimg scrapy startproject daimg 二、进入该项目并创建爬虫文件daimgpc cd daimgscrapy genspider daimgpc...
ChatGPT解除渗透相关问题限制的指令【干货】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!网络安全行业从业者在使用CHATGPT辅助工作时,很容易触发GPT的保护模式,回答就会被限制,安全行业的回答,很容易被误解成HACKER行为,...
渗透测试项目实战—利用浏览器插件登录后台!
—— 前几周实习单位安排了一次对某区教育单位的授权渗透 挖了好久完全没思路,幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口 ——START 网站url访问情况: 一拿到手就是一个OA...
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
瑞士军刀代理工具,用于随时随地捕获、操作和重放 HTTP/HTTPS 流量
用于快速部署的瑞士军刀代理。支持多种操作,例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外,重播实用程序允许通过简单地将上游代理设置为代理,将转储的流量(具...
【路由器漏洞】TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
01漏洞简述2023年1月31日,CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞,编号为CNVD-2023-05404,同时公开了漏洞利用...
实战|对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划,所以此次范...
APP中WebResourceResponse漏洞分析
现在很多APP应用中都使用webview来进行页面的展示,甚至将webview做为主要显示组件,把所有的内容使用H5来呈现,同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开...
SRC信息搜集技巧之Censys
0x01 前言 Censys的证书搜索比较强,先来看看关于证书的基础知识,这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS(Transport Layer Security)协议,...
28