上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 31 下一页
2023年4月27日
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
摘要: CVE-2021-22205 GitLab未授权 RCE 漏洞背景和描述 2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片, 阅读全文
posted @ 2023-04-27 16:25 私ははいしゃ敗者です 阅读(81) 评论(0) 推荐(0) 编辑
信息收集(六)ARL自动化信息收集
摘要: ARL自动化信息收集 CentOS安装灯塔 1、安装简介 灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块 需求:目前不支持Windows系统,建议使用Docker运行, 系统配置需求2核4G, 阅读全文
posted @ 2023-04-27 00:07 私ははいしゃ敗者です 阅读(29) 评论(0) 推荐(0) 编辑
2023年4月25日
信息收集(五)Shuize自动化信息收集
摘要: Shuize自动化信息收集 网站地址:Shuize信息收集自动化工具下载 安装Shuize 下载Shuize git clone https://github.com/0x727/ShuiZe_0x727.git 下载好文件之后,进入到目录界面,执行以下命令安装 chmod 777 build.sh 阅读全文
posted @ 2023-04-25 18:52 私ははいしゃ敗者です 阅读(34) 评论(0) 推荐(0) 编辑
信息收集(四)服务器信息收集
摘要: 信息收集(一)域名信息收集 信息收集(二)IP信息收集 信息收集(三)端口和目录信息收集 WAF指纹识别 什么是WAF WAF的全称是(Web Application Firewall )Web 应用防火墙用来过滤HTTP/HTTPS的请求, 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。 阅读全文
posted @ 2023-04-25 15:48 私ははいしゃ敗者です 阅读(7) 评论(0) 推荐(0) 编辑
2023年4月24日
信息收集(三)端口和目录信息收集
摘要: 信息收集(一)域名信息收集 信息收集(二)IP信息收集 端口是什么 "端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计 阅读全文
posted @ 2023-04-24 15:50 私ははいしゃ敗者です 阅读(9) 评论(0) 推荐(0) 编辑
Windows逆向安全(一)之基础知识(十八)
摘要: 指针作为参数 代码 #include "stdafx.h" void function(int num){ num=52; } void function2(int* num){ *num=52; } int main(int argc, char* argv[]) { int num=610; f 阅读全文
posted @ 2023-04-24 15:11 私ははいしゃ敗者です 阅读(8) 评论(0) 推荐(0) 编辑
Windows逆向安全(一)之基础知识(十七)
摘要: 指针四 指针数组 什么是指针数组 首先回顾一下先前关于数组的知识: 所谓数组就是用于存储相同数据类型的集合 再结合先前关于指针的知识:指针的本质也是一种数据类型 于是当数组中存储的成员的数据类型为指针时,该数组就可以称为指针数组(本质是数组) 代码 #include "stdafx.h" void 阅读全文
posted @ 2023-04-24 14:55 私ははいしゃ敗者です 阅读(1) 评论(0) 推荐(0) 编辑
信息收集(二)IP信息收集
摘要: 信息收集(一)域名信息收集 什么是CDN? 内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务 在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问 阅读全文
posted @ 2023-04-24 11:26 私ははいしゃ敗者です 阅读(11) 评论(0) 推荐(0) 编辑
fofa工具下载安装
摘要: Fofa_Viewer的运行环境 如果你使用的是 JDK11 以及更高的 Java 版本,请选择不带版本号的zip包使用,即:FofaViewer_1.1.11.zip如果你使用的是 JDK8 版本,请选择下载 FoFaViewer_JDK8,即:FofaViewer_1.1.11_JDK8.zip 阅读全文
posted @ 2023-04-24 11:20 私ははいしゃ敗者です 阅读(83) 评论(0) 推荐(0) 编辑
2023年4月22日
CVE漏洞复现-CVE-2019-5736 Docker逃逸
摘要: CVE-2019-5736 Docker逃逸 Docker是什么? Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口 Do 阅读全文
posted @ 2023-04-22 21:31 私ははいしゃ敗者です 阅读(71) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 31 下一页