摘要: 一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。 阅读全文
posted @ 2022-03-07 13:38 LinkPoc 阅读(773) 评论(0) 推荐(1) 编辑
摘要: 目标环境 web渗透 web信息收集 nmap扫描端口 在目标8080端口发现tomcat服务,版本为8.0.43 使用kali中的dirb命令爆破一下目录 发现身份验证页面 http://10.1.1.121:8080/manager/html http://10.1.1.121:8080/hos 阅读全文
posted @ 2022-02-17 16:32 LinkPoc 阅读(816) 评论(2) 推荐(2) 编辑
摘要: 发现 在使用ARL资产灯塔的计划任务功能时发现有一个Cron参数 随便输入几个数字,一直返回 Cron 表达式错误 error:improper number of cron entries specified; got 1 need 5 to 7 于是就去百度了解了一下Cron表达式 Cron表达 阅读全文
posted @ 2022-02-16 12:51 LinkPoc 阅读(742) 评论(0) 推荐(0) 编辑
摘要: Spring Cloud Config Server 目录遍历漏洞(CVE-2020-5410) 概述 较旧的不受支持的版本允许应用程序通过 spring-cloud-config-server 模块提供任意配置文件 影响范围 2.1.x<Spring Cloud Config版本 <2.2.x 目 阅读全文
posted @ 2022-02-15 21:43 LinkPoc 阅读(628) 评论(0) 推荐(0) 编辑
摘要: Swagger接口泄露(脱敏获取密码) 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/he 阅读全文
posted @ 2022-02-13 12:56 LinkPoc 阅读(1774) 评论(1) 推荐(0) 编辑
摘要: 原文 https://www.cnblogs.com/-mo-/p/11906772.html #内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历 阅读全文
posted @ 2022-02-01 23:31 LinkPoc 阅读(212) 评论(0) 推荐(0) 编辑
摘要: whale3070的模拟面试语录 B站回放地址 https://www.bilibili.com/video/BV1ar4y1e7Cm 我叫xx,就读于xx学校,大二,学习web安全有x年时间了,xxxx(介绍自己) 嗯,好。那我先问一些基础题,看你的基础扎实不扎实. 你知道TCP和UDP有什么区别 阅读全文
posted @ 2022-01-30 18:32 LinkPoc 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 之前就想着写一下 ctfshow 的 wp, ~~但由于时间问题,一直没有机会,~~ 其实是懒≥.≤ 这次趁着寒假刷几篇ctfshow的文章 那,开始吧。 #web351 存在一个flag.php页面,访问会返回不是本地用户的消息, 那我们直接以本地用户去探测内网下的flag.php就可以了 url 阅读全文
posted @ 2022-01-25 12:41 LinkPoc 阅读(941) 评论(1) 推荐(2) 编辑
摘要: #Actuator Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块, 但如果没有做好相关权限控制, 非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 字典 /autoconfig /configprops /beans / 阅读全文
posted @ 2022-01-24 10:09 LinkPoc 阅读(2357) 评论(0) 推荐(0) 编辑
摘要: 项目地址 https://github.com/TophantTechnology/ARL ##简介 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资 阅读全文
posted @ 2022-01-23 17:11 LinkPoc 阅读(360) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示