摘要: 声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 背景海康威视安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQu 阅读全文
posted @ 2023-12-25 17:05 那酒不要留 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 背景信息 缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。 当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为 阅读全文
posted @ 2023-12-21 16:49 那酒不要留 阅读(231) 评论(0) 推荐(0) 编辑
摘要: Apache Druid RCE漏洞复现及修复(CVE-2023-25194) 2023-03-16 声明:本文分享的安全工具和项目均来源于网络,漏洞环境本地搭建,仅供安全研究与学习,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 瓜神学习网络安全 本公众号记录网络安全学 阅读全文
posted @ 2023-06-09 15:45 那酒不要留 阅读(5696) 评论(0) 推荐(0) 编辑
摘要: 声明:本文分享的安全工具和项目均来源于网络,仅供安全研究与学习之用, 如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 瓜神学习网络安全 公众号 背景 很久之前更新了一次kali,今天用的时候发现JDK变成17了 安装JDK1.8记录一下: sudo mkdir -p /u 阅读全文
posted @ 2023-06-08 14:27 那酒不要留 阅读(2265) 评论(0) 推荐(0) 编辑
摘要: 某hw过程中遇到如下情况: 获取到webshell,目标服务器不出网 目标机:内网地址,端口映射到公网ipvps: pystinger地址: https://github.com/FunnyWolf/pystinger python3 -m pip install -r requirement.tx 阅读全文
posted @ 2023-04-25 12:19 那酒不要留 阅读(95) 评论(0) 推荐(0) 编辑
摘要: 声明:本文分享的安全工具和项目均来源于网络,仅供安全研究与学习之用, 如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷, 阅读全文
posted @ 2023-03-16 12:30 那酒不要留 阅读(1052) 评论(0) 推荐(0) 编辑
摘要: 00 前言 这漏洞公开有阵子了好像,今天才复现了下 Jooml 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对 阅读全文
posted @ 2023-03-15 17:20 那酒不要留 阅读(1244) 评论(1) 推荐(0) 编辑
摘要: 00X01 kali安装charles wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add - vi /etc/apt/sources.list.d/charles.list 添加一行代 阅读全文
posted @ 2023-03-02 09:43 那酒不要留 阅读(236) 评论(0) 推荐(0) 编辑
摘要: PS:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关 1 Google Pixel介绍 1.1手机 google Pixel 在手机选择上,优先选择谷歌系列手机,Nexus和Pixel系列,刚好手头有Pixel一代,就直接root了,大 阅读全文
posted @ 2023-03-01 09:39 那酒不要留 阅读(790) 评论(0) 推荐(0) 编辑
摘要: 00X00 前言 官方给出的安装方式apt install scrcpy,但是经过各种换源操作啥的依然报错 ┌──(root㉿kali)-[~/桌面] └─# apt install scrcpy 正在读取软件包列表... 完成 正在分析软件包的依赖关系树... 完成 正在读取状态信息... 完成 阅读全文
posted @ 2023-02-28 10:13 那酒不要留 阅读(430) 评论(0) 推荐(0) 编辑
/* 雪花特效 */