一、原作者及软件下载地址:https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压,运行blen.py获取帮助信息python3 blen.pyusage: p...
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
干货|Java内存马注入工具
作者:WisteriaTige,转载于github,如侵权请联系删除。一个可以复活的Java内存马用法1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录...
WebShell检测-ArcSight实战系列之七
引言#新书预告#由君哥和另外两位甲方金融企业工作的朋友,基于各自十余年甲方企业安全建设实践,致力于解决企业安全建设最后一公里问题,合著了《企业信息安全建设:金融行业安全架构与技术实战》一书,由机械工业...
Web安全——逻辑漏洞浅析
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。通常漏洞有:任意密码修改,支付漏洞,密码找回,越权等注册处常见的漏洞有:1.任意用户注册挖掘方法:一般用a手机号接受短信,然后再用b接收...
【思路解析】Druid未授权漏洞实战利用
网安教育培养网络安全人才技术交流、学习咨询本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任0x00 前言此文...
XCTF BCTF2018 Writeup By Nu1L
更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址:https://bctf.xctf.org.cn/比赛时间:11月27日 14:00 - 11月29日 02:00Team-P...
URL解析错误导致DoS、RCE等
研究人员警告说,由于16个不同的URL解析库之间的不一致而导致的8个不同的安全漏洞,可能导致多种Web应用程序中的拒绝服务(DoS)情况、信息泄漏和远程代码执行(RCE)。这些漏洞是在为各种语言编写的...
ASIS2021 Final WEB WP
对asis此次比赛的赛题进行了复盘,其中有些新的知识点还是值得学习一下的。 0x00 Welcome 这道题是一道前端题,给了docker,比较简单。考点是replace函数的绕过trick以及goo...
漏洞挖掘 - Url重定向
引言 这篇文章适合执着于挖洞又挖不倒洞的小伙。 URL重定向漏洞URL重定向是什么? ...
CWE-177 URL编码处理不恰当(Hex编码)
CWE-177 URL编码处理不恰当(Hex编码) Improper Handling of URL Encoding (Hex Encoding) 结构: Simple Abstraction: V...
自动化一开,SRC没跑了!冲啊!!!
功能注意,部分功能还在开发中信息收集工具(开发中)通过多个网络空间的搜索引擎批量爬取相应网站, 如 Fofa, shodan, censys通过资产识别工具探测,如 ARL, Rad, crawlgo...
45