摘要:
最近工作中遇到sourcemap泄露的问题以前没在意这个问题,现在发现这个问题可以获取网站的前端代码(不局限于是前端页面能看到的那些),这些代码可能会泄露网站的用户名、密码等敏感信息,这里推荐一款工具(测试了好几款,感觉还是这款安装比较方便)reverse-sourcemap。 reverse-so 阅读全文
摘要:
dir /s /b xxx.txt #在盘符上搜索文件 net localgroup "Remote Desktop Users" wangfugui /add #将wangfugui添加到远程桌面组 有些时候虽然已经是管理员权限,但是还是无法进行远程桌面的连接,原因是因为没有加入到远程桌面组。 W 阅读全文
摘要:
声明:以下演示均在测试环境下运行。请勿用作违法用途,否则后果自负。 0x01 简介通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验 阅读全文
摘要:
windows:192.168.159.130 公网linux:39.*.*.* 首先在windows执行lcx.exe,命令如下 lcx.exe -slave 39.*.*.* 44444 192.168.159.130 3389 然后后在公网的Linux上执行lcx的linux版,portmap 阅读全文
摘要:
最近在漏扫的时候发现这个漏洞,升级了OpenSSL版本,再次进行漏洞扫描还是会发现该问题于是,在网上搜集了资料最终找到了解决办法。 解决方案地址:https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=419102400a281158 阅读全文
摘要:
首先看到加密字段为"Wvt7U2Crdq5Vc0VgtXSEXQ==",以为是base64加密使用burpsuite看了一下: 啥也不是... ,然后发现这个加密位数是固定的24位并且最后两位为‘=’,经过各种查询终于查到这种加密为md5(base64)加密,就是先用md5加密之后再用base64进 阅读全文
摘要:
首先,RSAS需要配置两块网卡,RSAS虚拟机的网卡为NAT模式,另一块网卡扫描地址的仅主机和桥接都可以。 基本上这样就简单的搞定了,但是不推荐使用VPN进行漏洞扫描,1.VPN隧道中可能会有防火墙,导致漏扫被防火墙拦截。 2.NAT模式不推荐,可能会造成漏洞误报,或者存活主机的缺失。 阅读全文
摘要:
nmap-converter:https://github.com/mrschyte/nmap-converter 1.启动nmap开始扫描,将扫描结果保存为xml格式 2.使用nmap-converter将xml格式转换为xls格式 nmap-converter.py -o test.xls(想要 阅读全文