摘要:
1.今日文章 序号 文章 感悟 【1】 一次实战之JSONP 漏洞 长知识了,但是这个漏洞之前在实战似乎见过,这次总算给冠名了 【2】 英文_XXE高级进阶技巧 高级技巧,额,就是英文的有点,,, 【3】 2020年最流行10大网络安全工具! 漏洞扫描,比较大件,有狗的话就凉凉了,还是以小工具为首选 阅读全文
摘要:
1.今日文章 序号 文章 感悟 【1】 Web安全:内网渗透工具 工具篇--内网 【2】 SRC混子的漏洞挖掘之道 漏洞挖掘 2.今日分享 XSS学习的文章,很全 https://wizardforcel.gitbooks.io/xss-naxienian/content/20.html 阅读全文
摘要:
1.今日文章 序号 文章 感悟 【1】 MetInfo任意文件读取漏洞的修复与绕过 有趣的文件下载漏洞 【2】 Web安全:信息收集工具 信息收集工具篇 【3】 google hack 之 查询语法 谷歌语法(玄魂大佬博客) 【4】 知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章 阅读全文
摘要:
1.今日文章 序号 文章 感悟 【1】 记一次诈骗网站的渗透测试? 艰辛之处莫名的共情,每一个bug都来之不易 【2】 登录点经验之谈 逻辑骚思路,你值得拥有 【3】 双击图标到执行main函数,这之间发生了什么? 二进制篇 【4】 常用的 Linux 系统备份、恢复命令 linux命令篇 【5】 阅读全文
摘要:
1.今日文章 序号 文章 感悟 【1】 吹爆了这个可视化神器,上手后直接开大~ python有趣 2.今日鸡汤 越有故事的人越沉静简单,越肤浅单薄的人越浮躁不安。 生有热烈,藏与俗常! 与其互为人间,不如自成宇宙! 考试加油!!! 阅读全文
摘要:
1.今日文章 序号 文章 感悟 【1】 Ssrf引发的血案 ssrf666,手法精巧,思路清奇 【2】 如何快速构建内部钓鱼平台 平台构建篇之钓鱼 【3】 搭建自己的xss平台 平台构建篇之XSS 【4】 CentOS 7系统利用suid提权获取Root Shell 提权大总,nb 【5】 2020 阅读全文
摘要:
1.今日文章 序号 文章 感悟 【1】 pbootcms最新版本前台捡的rce-论如何绕废正则 个人感觉,相较于实战,ctf的有趣性强多了,也可能我太菜了 【2】 剖析xmlDecoder反序列化 xmlDecoder是怎么反序列化的 【3】 jexboss工具 -- JBOSS未授权访问漏洞利用 阅读全文
摘要:
1.今日文章 序号 文章名字 评 【1】 记一次详细的内网渗透过程 评:从sql-shell之后的内网渗透,Mshta 反弹 shell,MSF/CS提权 【2】 蓝队防守反制 第一次了解到反制,原来蓝队防守也可以精彩啊 【3】 FastJson<=1.2.47RCE细枝末节详细分析 漏洞复现类别 阅读全文
摘要:
Tomcat任意文件写入漏洞 参考链接:https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609 靶场:vulfocus 环境:名称: vulfocus/tomcat-cve_2017_12615 一、漏洞描述 Apache Tomcat 阅读全文
摘要:
Thinkphp5远程代码执行漏洞 参考链接:https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609 靶场:vulfocus 环境: 一、漏洞描述 ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻 阅读全文