0x00 hosts碰撞在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...
自主搭建网络域渗透靶场及靶场复现(小白适用)
准备:DC:由一台Server2008搭建 VMnet8数据库服务器MySQL:由一台Server2008搭建 VMnet8WEB服务器:由一台Server2008搭建( WEB服务器双网卡,VMn...
Apache CXF SSRF漏洞(CVE-2024-29736)
预警公告 高危 近日,安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞,编号为:CVE-2024-29736,CVSS:8.6 此漏洞在配置了自定义样式表参数时...
看不懂系列——分析检测基于Linux的物联网固件中的漏洞
论文阅读笔记-《更快更好:通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》1 概述本文提出了一个高效的污点分析解决方案,即HermeScan,用于发现物联网设备固件程序中污点式的漏洞,该...
nacos的1day保姆级漏洞复现
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
Web Service安全技术概览
基本介绍Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用...
【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用
漏洞概况XAMPP是一款免费且开源的跨平台Web服务器解决方案软件包,主要集成了Apache服务器、MySQL数据库、PHP编程语言以及Perl等组件。近日,微步漏洞团队捕获PHP CGI Windo...
渗透实战:记一次JP web服务RCE到内网
注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常...
WSSAT:一款功能强大的Web服务安全评估与审计工具
关于WSSAT WSSAT是一款功能强大的Web服务安全评估与审计工具,该工具完全开源,并给广大研究人员提供了一个动态环境,即只需要编辑其配置文件即可添加、更新或删除漏洞。该工具接受WSDL地址列...
接口漏洞-WebService-wsdl+SOAP-Swagger+HTTP-WebPack
什么是接口?接口就是位于复杂系统之上并且能简化你的任务,它就像一个中间人让你不需要了解详细的所有细节。像谷歌搜索系统,它提供了搜索接口,简化了你的搜索任务。再像用户登录页面,我们只需要调用我们的登录接...
aiohttp路径遍历漏洞 | CVE-2024-23334
本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
AIGC与安全- FreeBuf安全帮会
帮会名称:AIGC与安全帮主介绍:帮会资源:详细的关于AIGC的干货内容,更有本地大模型提供给帮会成员测试使用,为各位师傅们做流量分析等安全工作提供帮助。 加入帮会,您可获得:1.关...