- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Swagger 漏洞
Swagger 是一种 API 文档生成工具,能够帮助开发者自动生成 RESTful API 的接口文档。如果 Swagger 文档的输入字段没有正确过滤,攻击者可以通过输入恶意脚本触发 XSS 攻击。默认情况下,Swagger 文档允许直接发起接口请求,攻击者可以利用这一功能调用敏感接口。Swagger 文档中暴露了一些测试接口,这些接口可能带有调试逻辑或权限绕过漏洞。Swagger 文档中泄露敏感信息,如硬编码的 Token、密码字段等。
2024-12-19 16:29:35
1191
原创 常用信息收集工具使用教程
许多企业会将服务托管在公共云平台上,比如 AWS、阿里云、Google Cloud、Azure 等。通过扫描目标的端口和服务,你可以发现暴露的网络资产和服务。例如,常见的 Web 服务、邮件服务、数据库服务等。被动收集即通过公开的第三方数据库、搜索引擎、证书日志等获取信息,而不直接对目标进行主动扫描。子域名是找到公开资产的关键,通过子域名可以进一步发现更多的服务和资源。对公开的域名进行目录扫描,可以发现暴露的资源、API、管理后台等。
2024-12-17 14:43:42
619
原创 挖掘SQL注入漏洞的技巧与方法
1.:输入单引号 () 检测是否报错。:用AND 1=1和AND 1=2比较页面响应差异。:通过观察页面的返回内容或响应时间,判断SQL语句是否成功执行。:使用数据库的时间延迟函数(如SLEEP),判断注入点。
2024-12-16 14:27:46
423
原创 学习漏洞挖掘不能错过的网站
1. 漏洞数据库CVE (Common Vulnerabilities and Exposures)网址:CVE -CVE 内容:全球漏洞编号的官方标准,记录漏洞基本信息,但具体细节有限。 适合:了解漏洞的概述、影响范围和编号,需配合其他资源深入研究。NVD (National Vulnerability Database)网址:NVD - Home 内容:基于CVE编号扩展的数据库,提供漏洞评分(CVSS)和详细分析。 优势:包含漏洞的技术细节和修复建议。CNVD (中国国家漏洞数
2024-12-16 14:26:22
1268
原创 常见的cms系统
这些 CMS 系统是免费的,并拥有大量开发者和社区支持。这些 CMS 系统通常是闭源的,提供企业级支持和服务。这些 CMS 系统适合国内市场需求。
2024-12-15 19:09:21
918
原创 Struts2漏洞(如S2-045、S2-052、S2-057等)
Struts2漏洞大多是由于框架在处理OGNL表达式时未正确过滤用户输入,导致远程代码执行(RCE)。某些Struts漏洞可导致文件读取(如配置文件或日志)。等默认页面,判断是否使用Struts框架。查找可能的Struts端点。
2024-12-15 14:29:47
1154
原创 MSF(Metasploit Framework)常用命令
MSF(Metasploit Framework)是一款强大的渗透测试工具,常用于漏洞利用、后门植入和信息收集等任务。
2024-12-12 22:07:55
1130
原创 OWASP 十大安全漏洞的原理
1. Broken Access Control(访问控制失效)原理:应用程序未正确实施权限检查,导致攻击者通过篡改请求、强制浏览或权限提升等手段绕过访问控制。攻击手段:修改 URL、HTML、或 API 请求以访问未经授权的资源。删除或伪造访问令牌以提升权限。利用敏感数据暴露点来操控系统。
2024-12-12 21:50:46
2067
原创 浏览器一键开启代理插件推荐
和FoxyProxy是功能强大的代理管理工具,适合需要高度定制化和灵活配置的用户。和Stealthy更加简洁易用,适合不想过多配置的用户。提供了加密和隐私保护功能,适合注重安全性的用户。
2024-12-10 19:34:12
1409
原创 深入理解Linux命令:从基础到实用技巧
Linux命令行提供了强大且灵活的功能,掌握这些基础命令及技巧,可以大幅提高你的工作效率。无论你是开发者、系统管理员还是普通用户,了解和熟练使用这些命令,都会让你更加得心应手地操作Linux系统。对于初学者来说,可以从基础命令入手,逐渐学习如何组合命令、使用通配符、编辑环境变量等进阶功能。随着经验的积累,你将能够高效地利用Linux命令行完成各种任务。
2024-12-10 19:14:47
543
原创 c段和旁站讲解(附查询网址)
C段就是一个IP地址的小范围。比如,假设你有一个家庭Wi-Fi网络,Wi-Fi会分配给你一组IP地址(每个设备一个IP地址)。如果你的网络分配的是类似 这样的IP地址,那么这就是一个C段(或者叫C类子网)。C段的特点:每个C段能容纳大约256个设备(从 到 )。在网络攻击中,攻击者可能会扫描整个C段,试图找到哪些设备有漏洞,进而进行攻击。举个例子:旁站(或者叫旁路攻击)的意思是,攻击者并不是通过常规的、直白的方式进入你的网络(比如直接
2024-12-10 08:09:12
1167
原创 各类信息打点工具的介绍与使用方法
在渗透测试中,“信息打点”是指收集目标系统、网络和环境的关键信息,为后续攻击阶段(如漏洞利用、横向渗透等)做准备。工具:Banner抓取(Netcat、Telnet)、Wappalyzer。目标:从互联网公开资源中收集目标信息,如域名、IP地址、员工邮箱等。目标:收集DNS记录(A、MX、TXT、SRV等)以及子域信息。目标:收集Wi-Fi网络的SSID、加密类型、信号强度等信息。目标:识别目标网站使用的技术栈(CMS、Web服务器、框架)。目标:识别目标主机的开放端口、运行的服务及其版本信息。
2024-12-08 23:15:21
706
原创 window提权之土豆家族
适用系统: Windows Server 2008/2012/2016,Windows 7/10。适用系统: Windows Server 2008/2012,Windows 7/10。适用系统: Windows 7/10,Windows Server 2016/2019。适用系统: Windows Server 2016/2019,Windows 10。适用系统: Windows Server 2019,Windows 10(新版)。机制: 通过混合利用 RPC 和 Named Pipe,达到提权目的。
2024-12-08 23:00:58
723
原创 反弹Shell免杀(Reverse Shell Evasion)
反向Shell的免杀技巧可以通过编码和加密、DNS隧道、合法端口和协议、内存执行、代理和VPN等多种手段来实现。通过结合这些方法,可以有效避开目标系统的安全防护工具(如IDS/IPS、防火墙、杀毒软件等)。
2024-11-28 00:05:55
1927
原创 Fastjson漏洞复现
Fastjson 是一个广泛使用的 JSON 处理库,它在过去曾暴露出多个安全漏洞,尤其是与反序列化过程相关的漏洞。这些漏洞通常允许攻击者通过精心构造的 JSON 数据来执行远程代码执行(RCE)、反序列化攻击等恶意行为。以下是 Fastjson 漏洞的复现方法和一些常见的漏洞类型。需要注意的是,漏洞复现应当在合法授权的环境下进行,避免造成不必要的安全隐患。
2024-11-26 23:59:56
789
原创 log4j漏洞复现(CVE-2021-44228)
Log4j 2 是 Apache 基金会开发的一个广泛使用的 Java 日志记录库。CVE-2021-44228 是一个严重的远程代码执行(RCE)漏洞,也被称为 Log4Shell。该漏洞允许攻击者通过构造特定的日志消息来远程执行任意代码。
2024-11-26 23:52:10
858
原创 Shiro 漏洞复现(CVE-2016-4437)
CVE-2016-4437 是一个认证绕过漏洞,Shiro 在使用 Cookie 存储会话信息时,未对。
2024-11-23 03:34:32
895
原创 java各组件漏洞
Apache Struts 2 版本 2.3.x 和 2.5.x 存在 OGNL 注入漏洞,攻击者可以通过构造恶意 HTTP 请求,在后台执行任意代码。漏洞原因:Struts 2 中未能正确处理输入中的 OGNL 表达式,导致远程代码执行(RCE)。:影响 Spring Framework 5.3.x(特别是 5.3.17 及更早版本)的远程代码执行漏洞,攻击者可以通过构造恶意 HTTP 请求,触发服务器执行恶意代码。漏洞原因。
2024-11-23 03:24:36
1251
原创 PyCharm快捷键合集
在 PyCharm 中,掌握快捷键可以显著提高开发效率。以下是一些常用的 PyCharm 快捷键合集,适用于 Windows 和 macOS。
2024-11-22 20:06:02
385
原创 IntelliJ IDEA快捷键合集
一、编辑相关Ctrl + Z:取消删除(撤销)。 Ctrl + Shift + Z:取消撤销(重做)。 Ctrl + Y:删除当前行。 Ctrl + D:复制当前行或选中块到下一行。 Ctrl + X:剪切当前行。 Ctrl + C:复制当前行。 Ctrl + V:粘贴。 Ctrl + Shift + V:从剪贴板历史记录粘贴。 Ctrl + G:定位到某一行。 Ctrl + F:在当前文件中查找。 Ctrl + R:替换字符串。 Ctrl + Shift + F:在全局文件中查找
2024-11-22 18:23:13
1825
原创 虚拟机网络不可用解决方法
使用win+R搜索services.msc,打开服务窗口,将VMware Authorization Service和VMware DHCP Service打开。打开控制面板,程序,启动或者关闭Windows功能,取消勾选虚拟机平台。打开编辑虚拟机设置,网络适配器,网络连接设置为NAT模式。
2024-11-18 20:33:23
711
原创 windows 2003密钥
MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWGQV9XT-CV22K-D8MGR-4MD86-8MYR6VB96B-VFG8F-74XWJ-W67Q7-8X82BM6F6D-VFQWH-CGWRB-RC7JR-VCV4WC49DP-CPHCB-MDGP3-MG334-W2V4WDR4B3-66VPQ-CK3VB-Y3BPY-2CJ2GJYCJX-CHTJX-RGH97-86WM9-RB6B6MVDYF-X7FBW-H29XT-TCKWW-RBYRTBXJXT-9F88V-XXQWV-3MWMG-
2024-10-23 07:12:23
1639
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人