闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。 弱口令 访问网站就是一个登录页面,没有验证码直接 bp 开启,成功爆出弱口令 admin/123456,直...
AtlasReaper:一款针对Confluence和Jira的网络侦查工具
关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人...
CVE-2023-21839:Weblogic反序列化漏洞
0x01 简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...
干货|可别小看了XSS漏洞
对于初了解xss漏洞的人来说,XSS漏洞的危害就是获取受害者的cookie,来进行 ‘cookie劫持’。 今天就总结一下XSS漏洞的危害性,望安全人员不要轻视,开发人员不要忽视 XSS漏洞简介 XS...
venom的powershell免杀技术分析
前言 powershell具有在硬盘中易绕过,内存中难查杀的特点。venom中提供了一种加载方式,可以有效的绕过硬盘查杀。本文一层层把venom生成的外壳褪去,得到其加载方式。最后使用该方法,可以实现...
Android App渗透测试–Drozer(实战篇)
声明:本文全程采用测试app,根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,窃取或者以其他非法方式获取个人信息。 一、命令及模块支持1、先来看看官方给...
Android App渗透测试–Drozer(安装篇)
前段时间做某项目的Android App渗透测试,发现Drozer这个神器还是挺好用,今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下,不多说,开搞... 一、框架介绍 Drozer是一款领先的A...
ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现
一、漏洞介绍 Tomcat AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件,如果目标应用上有文件上传功能,则攻击还可以...
常见的恶意payload
thinkPHP远程代码执行漏洞payload 1. 解码后: /public/index.php?s=index/think/app/invokefunction&function=call...
红队备忘录 – Windows凭证获取
当攻击者设法获得对系统的访问权限后,他的首要任务就是搜索整个系统,以发现本地管理员帐户的凭据,这将使他能够完全获得系统的控制权。当然,这是Windows系统中提升特权的最简单方法,本文的目的是研究这些...