摘要:
免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌 阅读全文
摘要:
MySQL提权总结 免责声明:udf提权原理:利用条件:复现:dll文件写入-编码写入dll文件写入-sqlmap写入 mof提权原理:复现: 反弹端口提权原理:复现: 写webshell原理: mysql日志写shell原理:复现: 启动项提权原理:复现: 参考 免责声明: 本文章仅供学习和研究使 阅读全文
摘要:
目录 免责声明:CVE-2022-30190漏洞复现漏洞概述:影响版本:漏洞复现:使用方法:利用: 修复建议:参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表 阅读全文
摘要:
目录 免责声明:Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)漏洞复现漏洞概述:影响版本:漏洞复现:利用POC:利用过程: 修复建议:参考 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后 阅读全文
摘要:
目录 Redis概述Redis未授权漏洞发现漏洞验证 Redis写shell漏洞利用 Redis写公钥漏洞利用 主从复制RCE漏洞简介:漏洞利用 计划任务反弹shell漏洞利用 Redis Lua沙盒绕过命令执行漏洞介绍:利用条件:利用方式: Redis在Windows下利用方式介绍:写webshe 阅读全文
摘要:
目录 免责声明:Viper简介安装使用 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 Viper简介 简单来说就是图形化的MSF,可以让用户在 阅读全文
摘要:
目录 免责声明:漏洞简述:漏洞实现POC漏洞利用 如何大规模找到 Swagger UIGoogleFOFAXRAY 修复 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章 阅读全文
摘要:
upload-labs 直接下载放到phpstudy打开即可。 第一关 查看源码,可以看到js代码定义了一个checkFile函数来对上传的文件进行后缀检查,只允许上传jpg、png、gif文件。 function checkFile() { var file = document.getEleme 阅读全文
摘要:
fastjson漏洞学习记录 免责声明:Fastjson 1.2.24 远程代码执行漏洞漏洞说明前提条件影响范围漏洞复现 Fastjson<=1.2.47 远程代码执行漏洞Fastjson各个版本的一些POC绕waf小技巧探测是否存在fastjson回显报错使用dnslog探测 免责声明: 本文章仅 阅读全文
摘要:
【红队技巧】Windows存储的密码获取 免责声明:使用前提支持版本利用方式参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 使用前提 需 阅读全文
摘要:
安卓APP和小程序渗透测试技巧总结 免责声明:安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,可以参考百度。然后安装模拟器(我使用的是夜神模拟器)。导出需要的证书使用openssl进行证书转换证书安装问题解决 电脑端抓微信小程序的包 免责声明: 本文章仅供学习和研究使用 阅读全文
摘要:
免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本 阅读全文
摘要:
什么是Badusb? BadUSB是一种使用带有恶意软件编程的USB设备的计算机安全攻击。例如,USB 闪存驱动器可以包含可编程的Intel 8051微控制器,该微控制器可以重新编程,将USB闪存驱动器变成恶意设备。 BadUSB 攻击是在 2014 年由Karsten Nohl、Sascha Kr 阅读全文
摘要:
序言: 随着信息安全和智能网联汽车的发展,汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机,汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代,汽车已经可以通过无线通信网络连接到互联网,成为互联网上的终端设备。智能化和功能多样化也增加的黑客利用各种 阅读全文
摘要:
import wxpy #初始化微信机器人,调用wxpy对象的Bot方法 bot = wxpy.Bot() #指定一个图片路径 image_path = 'C:/Users/admin/Pictures/cat.jpg' #姓名列表 names = ['jack','mark'] #发送图片的函数 阅读全文
摘要:
车联网安全知识点总结 序言: 随着信息安全和智能网联汽车的发展,汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机,汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代,汽车已经可以通过无线通信网络连接到互联网,成为互联网上的终端设备。智能化和功能多样 阅读全文
摘要:
# import os # # path = 'C:/Users/admin/Desktop/images' # files = os.listdir(path) # # for f in files: # if 'test' in f and f.endswith('.png'): # print 阅读全文
摘要:
import os #1.获取当前使用的操作系统 #返回操作系统类型,nt是windows,posix是linux print(os.name) #print是一个函数,函数里面进行条件判断'posix'是否是os.name的值,如果是则打印'Linux'系统,else是代表其他返回结果全部打印'W 阅读全文
摘要:
正则表达式 正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。 说人话就是正则表达式就是用来匹配你想得到的内容。 用来写正则的一些网站 htt 阅读全文
摘要:
访问隐藏的注册页面 渗透测试过程中很多页面会隐藏注册,可以尝试用这些路径去查找注册页面,成功注册可以访问后台或应用页面去寻找漏洞。 注册路径框架/registerLaravel/user/registerDrupal/wp-login.php?action=registerWordPress/reg 阅读全文