前言在挖洞的时候,对于一些web站点,经常遇到一些防御措施,如签名、防重放、抓包工具检测等,最近刚好遇到一个防重放的站点,这里就记录一下,这个站点将数据包放到Reapeter进行重放时,会提示非法请求...
ATT&CK -
Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
python 模拟登录github
一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...
关于我在梦里在EDUSRC刷屏的事
0x01、前言本文仅进行思路分享,漏洞已全部修复【请勿非法测试】。当你看到这篇文章的时候,我可能就已经没什么时间继续写了。即将专升本了,接下来好长一段时间将会投入复习。希望可以上岸image.png老...
一道简单Chacha20_RC4算法CTF题目
本文为看雪论坛优秀文章看雪论坛作者ID:newu前言本道逆向题涉及的知识点如下:反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题,看题目描述是某春秋平台的,做这道题也...
NPS auth_key 未授权访问漏洞复现
NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接...
Yakit 插件开发之实战nps
之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析 ,感觉非常有意思,所以就想进行一个详细的分析,并进行利用。 漏洞分析 下载 nps 代码 **https://github.c...
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
前言这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本:1.1.0-1.1.12 1.2.0-1.2.7 &nbs...
hvv反制红队第一章之nps代理工具0day漏洞分析
简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等...
绕过接口参数签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签...
python 模拟登录github
一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...
警告!别再使用TIMESTAMP作为日期字段~
来自公众号:Java旅途大家好,我是尧哥。在日常数据库设计中,几乎每张业务表都带有一个日期列,用于记录每条记录产生和变更的时间。比如用户表会有一个日期列记录用户注册的时间、用户最后登录的时间。又比如,...