摘要:
image-20220811151438363 看我用内网MSF打公网永恒之蓝 存在疑问,网查没有,技术一般,重在思路,不喜勿喷 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆,不过基本上都是内网的两个虚拟机互打,然后之前我就冒出来个稀奇古怪的想法,假如这台带有永恒之蓝漏洞的服务器在公网上呢, 阅读全文
摘要:
Github开源项目目录爆破程序 写了个小工具,欢迎师傅们提建议 某一天回我的母校溜达了一圈,然后用Google Hack找到了一个后台,用Wappalyzer没识别到CMS,但是看着这东西怎么也不像学校的开发能开发出来了,所以就随便点了几下,然后在url里找了特征上github上一搜,好家 阅读全文
摘要:
image-20220816132943277 【JAVA反序列化_一】反射基础 须知: 这个图相信不陌生,是shiro反序列化利用工具,其中这利用链说实话当我第一次见的时候满脸问号,于是就想探究一番,说实话我之前学的就是java,不过其实跟研究这个东西还是有差别的,所以说接下来我打算研究JAV 阅读全文
摘要:
image-20220806110652186 溯源反制常用宝藏网站大全 最开始想写个研判思路来着,但是感觉有些东西太基础,而且不想把思维限制住,所以直接粘上一些我常用的网站,自己也当留存一下 微信公众号:小惜渗透,欢迎大佬一起交流进步 这里考虑的是没有蜜罐的情况下,所以一般都是事件的攻击IP入手, 阅读全文
摘要:
image-20220717180542040 SSRF专向练习(挖SRC错失SSRF的血汗泪) 前一阵有几天挖SRC来着,当时发现SSRF了,当时脑抽竟然给错过了,后来反应过来了,但是当时也没记录,现在都忘了是哪个资产了,算了,过去的让他过去吧,当然这也证明了我对SSRF的理解还不够,所以干脆给B 阅读全文
摘要:
image-20220716123741390 实战遇到了一种路径穿越方式,快加到字典 在toolshttps://www.t00ls.com/viewthread.php?tid=65910&extra=&page=1上看到这样一篇文章,然后当时没注意只是加到了dirsearch字典里面,结果今天 阅读全文
摘要:
Snipaste_2022-06-07_12-23-02 【由浅入深_打牢基础】一文搞懂XPath 注入漏洞 1. XPath简介 微信公众号:小惜渗透,欢迎大佬一起交流进步 XPath的作用就是用于在XML或HTML中查找信息,就像SQL语句的作用是在数据库中查询信息一样。 建议没接触过的试着写写 阅读全文
摘要:
Redis未授权访问利用 微信公众号:小惜渗透,欢迎大佬一起交流进步 正常redis默认情况下,会绑定在0.0.0.0:6379,如果没有限制来源IP并且甚至没有密码,那么就会导致攻击者非法访问,并读取Redis的数据,还可以利用自身config命令进行写入操作,攻击者可将自己的ssh公钥写入目标服 阅读全文
摘要:
【由浅入深_打牢基础】HOST头攻击 前几天一直准备别的事情,然后用了2/3天时间去挖了补天某厂的SRC,还是太菜了,最后提交了一个低危(还没出结果,还有点敏感信息泄露,感觉略鸡肋也没交),不过偶然发现之前提的一个公益SRC被收了(当时快半个月都没人处理)不过没money,等过几天有时间再看吧,还是 阅读全文
摘要:
学了WEB缓冲投毒-挖SRC的时候咋利用 昨天发了哥WEB缓存投毒的学习文章,但是除了理论和训练营并无实践,正巧翻到了一篇文章,感觉还有点关系,转的一个国外的老哥的文章. 微信公众号:小惜渗透,欢迎大佬一起交流进步 挖洞经验 | 在密码重置请求包中添加X-Forwarded-Host实现受害者账户完 阅读全文