一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
Imperva WAF XSS防护的绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Python学习之路爬虫
爬虫的学习是超级有趣的啦,可以爬一些阔阔爱爱的小姐姐的照片(tips:得看看网站爬虫协议哟~)~如有问题请大佬多多指教,笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西,爬虫三部曲:数...
【漏洞复现】jumpserver未授权访问漏洞
0x00概述JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。2021年1月15日,JumpServer 发布更新修复了一个...
【Cheetah语言】Cheetah进行EXP脚本编写教程
点击上方蓝字关注我们 通知:往后每周二、周四、周六更新原创文章 / 工具脚本 我来啦 ! 今天教大家如何使用...
钉钉RCE漏洞复现
版本:6.3.5 触发方式:dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true相关POC已在Gi...
记录过某常见WAF最新版
前几天在群里又有人问我怎么过某WAF,所以决定写个文章,记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了,这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都...
逻辑漏洞——未授权的新姿势
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]只为记录在项目中碰到的一些有意思的漏洞,大佬轻喷。0x01 chapter1 未授权访问介绍未授权访问漏洞指...
渗透测试-信息打点(红队工具篇)
更一篇红队渗透测试打点实用的手法,结合前面的打点基础篇,完成高效的信息打点!工具获取后台回复「红队打点」0x00 介绍Finger项目(fofa联动350quake)、知道创宇kunyu项目(zoom...
某企业的某系统sao姿势getshell
点击上方蓝字给一个关注吧前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过程找到shell点目标系统功...
ARTIF:实时威胁智能识别框架
关于ARTIFARTIF是一个新型的高级实时威胁智能框架,它基于MISP并添加了另一个抽象层,以实现根据IP地址和历史数据识别恶意Web流量。除此之外,该工具还可以通过收集、处理和关联基于不同因素的观...
WEB渗透第一步------信息收集
本文来自“白帽子社区知识星球”作者:tzzzez白帽子社区知识星球加入星球,共同进步FOFA的"陨落"意味着一大信息收集利器的告别,但是除了fofa还有哪些工具可以进行信息收集呢?01ShodanUR...
45