xyong

摘要： 在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透，在这套环境配置完成之后可以为你后面的app抓包省下不少时间与麻烦。 环境准备 kali windows burpsuite 夜神 阅读全文

摘要： Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 ​ Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最 阅读全文

摘要： Spring4Shell PoC Application This is a dockerized application that is vulnerable to the Spring4Shell vulnerability. Full Java source for the war is pr 阅读全文

摘要： 中文 | EN 介绍 这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法： 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5195 DirtyCow 脏牛漏洞 CVE-2 阅读全文

摘要： github-cve-monitor 实时监控github上新增的cve和安全工具更新，多渠道推送通知 每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录，若有则通过配置的渠道通知用户 时间间隔修改在 467 行 建议使用screen命令运行在自己的linux vps后台上，就 阅读全文

摘要： python 年会抽奖小程序 import random name = ["a","b","c","d","e","f","g"] #定义抽奖列表 for i in range(3): a = random.choice(name) #随机抽取内容 name.remove(a) print(f"恭喜 阅读全文

摘要： HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则，先访问80端口看一下 80端口上的内容有点不明所以。 在完全没思路的情况下，尝试使用dirbuster工具进行了目录爆破，但四十分钟过去了却没有一丁点 阅读全文

摘要： #中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib # 阅读全文

摘要： ICS Windows v2.0 距离上一次IRTeam发布ICS windows v1.0已经差不多一年了，根据很多安全小伙伴的要求，发布更新版本基于原来的kali windows v1.1，更新了Windows 10 1909版本，同时增加了一些工具并加入一些ICS攻击工具。这是一种为网络安全从 阅读全文

摘要： 超级快的端口扫描工具blackwater吊打NMAP https://github.com/dollarkillerx/blackwater Blackwater是锈编写基于SCP并发模型的扩展扫描器官方测试1秒内扫描6W个端口并且极少的丢包率 吊打传统测试软件NMAP 官方貌似还打算更进分布式版本 阅读全文