摘要:
https://hopper.lol/ 阅读全文
摘要:
失效失效失效失效失效失效失效失效 m1直接使用brew安装proxychains-ng会报错 解决过程: github下载源码自己编译。 禁用sip,百度...不写 下载proxychains-ng https://github.com/rofl0r/proxychains-ng 解压 tar -x 阅读全文
摘要:
准备: 买一台公网主机。 一个域名。阿里云买。 配置域名: 创建两个dns服务器:比如ns1 ns2 修改dns服务器,填刚刚创建的两个dns服务器名: 添加两条A记录。主记录填ns1 ns2,就是刚刚创建的dns服务器,记录值填公网ip: xray服务端配置: 下载最新xray。https://g 阅读全文
摘要:
近日转岗失败原因以及反思 面试内容: 漏洞,bypass,安全设备,linux,免杀,app,内网,代码审计,应急。总结来讲涉及得比较全面。 总结:平日工作内容主要为渗透挖漏洞,不涉及app及以后内容,但对每块都有学习涉及。每个方面都有没答上来的,回想:做过哪些免杀,ios渗透,android函数h 阅读全文
摘要:
扫描增强插件,建议所有请求做主动 burp开启手动配置xss 开启 phantomjs xia SQL 开启监控proxycsrf token tracker 开启同步log4j2 配置反连Autorize 打开 sql xia SQL,被动扫描,需配置监控proxyxss xssVaildator 阅读全文
摘要:
起因:正常使用zulu的jdk,因为它针对m1优化,速度快。 后果:默认zulujdk无法打开其他师傅的工具。 同时安装1.8 zulu1.8 zulu15 查看安装的jdk ls /Library/Java/JavaVirtualMachines ~/.zshrc: #java# 设置jdk8ex 阅读全文
摘要:
环境 docker pull vulfocus/spring-core-rce-2022-03-29 路径 漏洞利用 发包 添加自定义请求头发包 成功写入 bash反弹shell url编码 访问,收到shell 阅读全文
摘要:
原理:安卓高版本(7.0)之后,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的,只能想办法装到系统内部。 操作: 1先配置代理环境,将代理换成物理机ip+burp端口 2导出burp der证书,转换成pem格式,linux执行 # 转为pem格式 openssl x509 阅读全文
摘要:
漏洞简介 Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。 影响范围: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102 漏洞环境搭建: 当前内核版本: 漏洞内核下载:https://kernel.ubuntu.com/~kernel 阅读全文
摘要:
提取相关ip cat ./* |grep -E '^<a href="/'|grep -vE 'ipchaxun.com</a>$|"></a>$'|awk -F '/' '{print$2}'|sort|uniq 阅读全文