- 博客(51)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 震撼登场!Acunetix v25.1.250204093 Windows,为网络安全强势赋能
Acunetix v25.1.250204093 for Windows 强势出击。其智能高效的扫描引擎,能迅速深入网络,精准定位 SQL 注入等隐患。发现风险即刻告警,给出详尽修复建议,助你及时处理,筑牢网络安全防线。
2025-04-10 09:19:12
794
原创 开工大吉!新版 BurpSuite 助力您事业进步
Burp Suite Pro v2024.11.2 是一款备受全球 70000 多名安全专业人员青睐的网络安全测试和应用程序漏洞扫描综合性工具套件。它是攻击 Web 应用程序的集成平台,内含众多实用工具及设计精良的接口,极大地促进了应用程序安全测试的效率。相较于社区版,它功能更为强大,在爬虫、Web 漏洞扫描、代码审计和安全评估等方面没有过多限制,扫描深度更深,报告生成详尽,还具备自定义报告、高级漏洞分析等功能。能提供更快的更新频率,享受官方技术支持和升级服务,助力用户应对多变的网络安全环境。
2025-02-05 15:40:44
893
原创 AWVS/Acunetix Premium 最新版一招搞定,快来看下载安装使用方法
网络安全至关重要,还在担心网站或应用的安全漏洞吗?AWVS/Acunetix Premium 最新版来助力!它能精准检测各类风险,守护网络安全。我们准备了详细的下载、安装及使用指南,点击阅读,快速上手,让网络安全固若金汤,快来行动!
2025-01-22 15:10:59
1041
原创 都2025年了,我看谁还不会应急响应
2025 年,应急响应是各领域“安全阀”,网络安全领域尤甚。当下网络攻击频发,危机四伏。本文聚焦网络安全事件,详尽呈现应急处置流程,深挖前沿策略,助你在紧急时刻从容应对,握紧掌控局势的“金钥匙”。
2025-01-08 17:25:04
972
原创 漏洞盒子批量提交脚本5.1.26
在漏洞挖掘与提交工作中,漏洞盒子批量提交脚本堪称得力助手。它能大幅削减漏洞提交时的重复性流程,当同一漏洞数量超 5 个,优势尽显,还可设置定期提交,高效又省心;若少于 5 个,手动操作反而更便捷,灵活应对多样场景。
2025-01-05 16:52:19
800
原创 安鸾之中间件系列
0x00 tomcat8弱口令0o00 题目提示0o01 测试过程0o02 Tomcat 目录结构0x01 Weblogic弱口令&反序列化0o00 题目提示0o01 测试过程0b00 控制台弱口令0b01 CVE-2017-102710x02 tomcat任意文件写入0o00 题目提示0o01 测试过程0b00 手工测试0b01 纸机大佬脚本0b10其他大佬脚本0o02 CVE-2017-126150x03 Apache Tomcat AJP 文件包含漏洞0o00 题目提
2022-08-28 02:56:05
2061
1
原创 安鸾之RCE系列
0x00 webshell&中国菜刀0o00 题目提示0o01 执行过程0x01 命令执行010o00 题目提示0o01 Linux命令符0o02 执行过程0x02 破壳漏洞0o00 题目提示0o01 ShellShock0o01 执行过程0x03 PHPmailer0o00 题目提示0o01 phpMailer0o02 执行过程0x04 命令执行020o00 题目提示0o01 DNSlog0o01 执行过程...
2022-08-28 02:50:11
899
原创 安鸾之文件上传系列
0x00 Nginx解析漏洞0o00 题目提示0o01 上传流程0o02 Nginx解析漏洞0x00 文件上传010o00 题目提示0o01 上传流程0x00 文件上传020o00 题目提示0o01 上传流程
2022-08-28 02:35:16
749
原创 涂寐‘s Blogs 文章更新——220613
安鸾之文件包含系列安鸾之SQL系列&余下部分sqli-labs之Less-6安鸾基础题之Nginx整数溢出漏洞安鸾SQL系列之搜索型注入Keep主题之51la网站统计
2022-06-13 10:10:23
343
原创 Ubuntu安装宝塔部分展示
#Ubuntu首次使用root用户,设定密码。sudo passwd#从ubuntu用户切换到root让用户,以拥有足够权限修改配置文件。su root#修改sshd_config配置文件,设SSH连接端口为54682vim /etc/ssh/sshd_config#建议留存22端口,举个例子:#Port 54682#Port 22#重启ssh服务service sshd restart#注:修改系统防火墙规则,允许外部访问54682端口iptables -A INPUT -p
2022-06-12 10:39:22
687
原创 VMware磁盘扩容部分展示
0x00 前言现如今,虚拟机使用越来越常见,但使用到最后都发现一个问题:随着虚拟机中软件安装、文件拷贝、资料下载等因素导致的磁盘占用空间的增多,创建虚拟机时开辟的那点磁盘空间已难以满足我们的使用,因此我们必须要对虚拟机中磁盘进行扩容。虚拟机扩容,按我的理解有两种方式,一种是增加一个新磁盘,另一种是在增大当前磁盘容量。笔者为了提高磁盘利用率,选择的是第二种,能够更加有效的利用磁盘的每一比特空间。0x01 猜想当感觉磁盘空间不足时,笔者直接在编辑虚拟机设置中针对硬盘进行了扩展,然后直接报错:当给虚拟机
2022-06-12 10:36:52
856
原创 安鸾之基础题系列&暴力破解系列部分展示
1. 0x00 前言2. 0x01 基础题2.1. 1、BurpSuite抓包2.2. 2、kali系统安装3. 0x02 暴力破解3.1. 1、ftp服务破解3.2. 2、telnet服务破解3.3. 3、Mysql暴力破解3.4. 4、登录表单破解3.5. 5、一句话密码破解3.6. 6、SSH离线破解3.7. 7、wordpress后台破解4. 0x03 后记.........
2022-06-12 10:34:18
289
原创 安鸾之2022新增基础题
1. 指纹识别2. Linux基础命令3. Mysql数据库基础3.1. Navicat实现SSH隧道3.2. 手工SSH隧道转发4. 目录扫描5. 端口扫描6. Docker容器基础
2022-04-15 00:08:55
3092
原创 安鸾SQL系列之数字字符串
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/81e90e43.html
2022-04-02 13:08:46
1912
原创 sqli-labs之Less-1
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于 涂寐’s Blogs:https://0xtlu.github.io/article/16ddc750.html
2022-04-02 13:06:41
210
原创 sqli-labs之docker搭建
1. 0x00 获取镜像2. 0x01 创建运行3. 0x02 访问网页4. 0x03 远程连接账户5. 0x04 连接数据库6. 0x05 后续补充
2022-04-01 22:26:54
3689
原创 Python爆破Zip密码
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:http://localhost:4000/article/49fe31ad.html#!/usr/bin/env python# -*- coding: UTF-8 -*-"""@Project :python黑客 @File :Zip压缩包爆破.py@IDE :PyCharm @Author :涂寐@Date :2022.
2022-04-01 22:20:25
2297
1
原创 安鸾CMS系列之74CMS
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/题目URL:http://106.15.50.112:8019/提示:flag在服务器根目录下,文件名为this_is_flagPowered by 74cms v4.2.3
2022-02-22 23:24:52
557
原创 安鸾CMS系列之Joomla
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/51e9a7e.html题目URL:http://106.15.50.112:8039/提示:flag在服务器系统根目录,文件名为flag①PHP:5.6.40 ②nginx/1.14.2 ③Joomla! 3.7 ④Linux
2022-02-22 23:21:38
536
2
原创 安鸾CMS系列之Wordpress02
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/52122537.html度娘找到相关 Nday,针对 WordPress 4.9.8 拿 WPScan 扫用户名,得到 author 和 admin。author 无效,拿 admin 爆破到天荒地老……
2022-02-22 23:18:54
3201
原创 情人节之Python版冰墩墩
这不情人节将至,看下有什么礼物给媳妇。乱逛了下,发现冬奥会吉祥物冰墩墩很火呀,赶忙去某宝看一波,滴滴答答,果真是”一墩难求”!还是刷某音安慰下我幼小的心灵,冰墩墩冰墩墩全网都在炫冰墩墩~嘿!python绘制冰墩墩?咋也来试一波,这不就有情人节礼物了吗,哈哈哈~~~
2022-02-09 14:45:35
20011
7
原创 一次失败的 MSF 远控 Android 设备实验
1. 0x00 前言2. 0x01 全自动注入2.1. 一、待用工具2.2. 二、选择APP2.3. 三、恶意APP2.4. 四、通信设置2.5. 五、后渗透3. 0x02 手工注入3.1. 一、牛刀小试3.2. 二、小可爱成功上线3.3. 三、添加伪装4. 0x03 后记
2022-02-09 00:29:20
2927
原创 XRay安装使用以及Burp联动
0x00 前言XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……XRay 的定位是一款安全辅助评估工具,而不是攻击工具,其内置的所有 payload 和 poc 均为无害化检查。毫不犹豫的说,XRay属于渗透测试人员安全渗透的一大神兵利器!可以想象,当Burp与XRay联动时,必将碰撞出不一样的火花!0x01 下载XRay...
2021-11-09 23:48:09
24258
原创 JBOSS未授权漏洞详细复现
0x00 前言习常规而明其理,探非凡且有所见。 --涂寐0x01 JBOSS未授权访问简介JBOSS是一个基于J2EE的开放源代码应用服务器,也是一个管理EJB的容器和服务器,默认使用8080端口监听。JBOSS未授权访问漏洞表现为,在默认情况下无需账密就可以直接访问 http://127.0.0.1:8080/jmx-console 进入管理控制台,进而导致网站信息泄露、服务器被上传...
2021-11-06 00:05:52
12666
1
原创 kali下对Docker的详细安装
目录0x00 前言0x01 Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求3、进行系统或工具的更新4、采用apt安装Docker5、检验Docker成功安装0x02 Docker的其他配置1、配置阿里云镜像加速2、设置Docker开机自启0x03 Docker的简单使用0x04 Docker的常用命令0x05 docker --help中文译解0x06 后记0x07 知识链接0x00 前言Doc...
2021-11-05 19:06:34
65244
29
原创 目录遍历漏洞
0x00 前言目录遍历漏洞可以说是信息泄露漏洞,是由于Web服务器或Web应用程序对用户输入的文件名缺乏安全验证而形成的一种漏洞。目录遍历是针对Windows IIS 和 Apache 的一种常见攻击。攻击者可以通过使用特殊字符来绕过服务器的安全机制,从而访问到受限目录,甚至可以执行命令 cmd.exe /c 提取目录信息,或在Web服务器的根目录外执行命令。本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。0x01 目录遍历原...
2021-11-02 21:14:58
10178
原创 安鸾复现笔记_One
目录0x00 前言0x01 基础题1、BurpSuite抓包2、kali系统安装0x02 暴力破解1、ftp服务破解2、telnet服务破解3、Mysql暴力破解4、登录表单破解5、一句话密码破解6、SSH离线破解7、wordpress后台破解0x03 后记0x00 前言很简单,但是,你行吗? --涂寐 注:本教程仅供学习参考,请勿用在非法途径上,违者后果自负,与笔者无关。0x01 基础题1、BurpS...
2021-11-02 12:49:33
1549
原创 信息泄漏漏洞
目录0x00 前言0x01 信息泄漏原理0x02 信息泄漏举例1、访问/robots.txt或/sitemap.xml文件2、网站错误访问时报错界面信息泄漏3、目录遍历可访问URL4、Google语法收集泄漏信息5、社会工程学信息泄漏0x03 信息泄漏防护0x04 后记0x05 友情链接0x00 前言信息泄漏涵括的内容很广泛,简单来说就是网站无意间向网民泄漏的敏感信息。比如其他用户的个人数据(手机号、身份证号、银行卡号、家庭地址……),...
2021-11-01 23:45:03
3244
漏洞盒子批量提交脚本超实用,超 5 个同类型漏洞用它,能定期提交,省重复劳动;少于 5 个手动更快
2025-01-05
SunloginClientSOS-1.2.1.58835.exe
2023-10-08
arduino esp8266 ch340驱动
2023-07-17
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
2022-02-22
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
2022-02-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人