2022年11月15日
Ueditor、FCKeditor、Kindeditor编辑器漏洞
摘要: Ueditor、FCKeditor、Kindeditor编辑器漏洞 免责声明: Ueditor编辑器漏洞文件上传漏洞XSS漏洞SSRF漏洞 FCKeditor编辑器漏洞查看FCKeditor版本测试上传点列目录突破限制 Kindeditor编辑器漏洞上传地址查看版本信息根本脚本语言自定义不同的上传地 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(4803) 评论(0) 推荐(0)
Hashcat使用指南
摘要: Hashcat使用指南 免责声明: 0×01 Hashcat破解linux shadow的密码-首先了解shadow文件到底是什么?0×02 hashcat的使用参数补充:-m 参数-a 参数其他参数 使用场景补充使用hashcat破解md5使用hashcat破解加盐md5 参考 免责声明: 本文章 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(1261) 评论(0) 推荐(0)
实战中的sudo提权漏洞的使用姿势(CVE-2021-3156)
摘要: 实战中的sudo提权漏洞的使用姿势 免责声明: 0x00 漏洞概述0x01 漏洞原理0x02 受影响版本0x03 不受影响版本0x04 漏洞复现(centos)复现POC1:复现POC2:复现POC3:免责声明: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作, 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(1271) 评论(0) 推荐(0)
渗透测试中遇到的Adminer任意文件读取漏洞
摘要: 渗透测试中遇到的Adminer任意文件读取漏洞 免责声明:软件简介漏洞原理漏洞复现字典脚本直接输入文件读取脚本直接输入文件绝对路径读取脚本使用方法字典脚本使用方法免责声明: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(1833) 评论(0) 推荐(1)
基于实战的Burp Suite插件使用Tips
摘要: 基于实战的Burp Suite插件使用技巧 本篇文章首发于奇安信攻防社区 目录 基于实战的Burp Suite插件使用技巧免责声明:0×00前言0×01专业版激活0×02插件的环境安装0×03插件使用fastjson漏洞被动检测Struts2漏洞被动检测敏感信息收集工具403Bypasserdnsl 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(3376) 评论(0) 推荐(1)
【CVE-2022-0543】Redis Lua沙盒绕过命令执行复现
摘要: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 0x00 漏洞简介 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(332) 评论(0) 推荐(0)
fastjson远程代码执行漏洞
摘要: fastjson漏洞学习记录 免责声明:Fastjson 1.2.24 远程代码执行漏洞漏洞说明前提条件影响范围漏洞复现 Fastjson<=1.2.47 远程代码执行漏洞Fastjson各个版本的一些POC绕waf小技巧探测是否存在fastjson回显报错使用dnslog探测 免责声明: 本文章仅 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(718) 评论(0) 推荐(0)
【红队技巧】Windows存储的密码获取
摘要: 【红队技巧】Windows存储的密码获取 免责声明:使用前提支持版本利用方式参考: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 使用前提 需 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(487) 评论(0) 推荐(0)
安卓APP和小程序渗透测试技巧总结
摘要: 安卓APP和小程序渗透测试技巧总结 免责声明:安卓7以上抓取https流量包证书信任首先安装OpenSSL,此步骤不再赘述,可以参考百度。然后安装模拟器(我使用的是夜神模拟器)。导出需要的证书使用openssl进行证书转换证书安装问题解决 电脑端抓微信小程序的包 免责声明: 本文章仅供学习和研究使用 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(877) 评论(0) 推荐(1)
Json web token(JWT)攻防
摘要: 免责声明: 本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。 JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌 阅读全文
posted @ 2022-11-15 20:38 知冰 阅读(412) 评论(0) 推荐(0)