Web安全

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomber POC bomber是一款漏洞检测工具，旨在利用...

2022年5月23日浏览量:1,276次评论

0x00 漏洞概述2022年5月3日，OpenSSL项目发布安全公告，修复了OpenSSL中的多个安全漏洞，这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输...

2022年5月17日浏览量:269次评论

0x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集一、发现敏感信息此次使用的...

2022年3月16日浏览量:366次评论

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器...

2022年3月16日浏览量:190次评论

一、漏洞介绍 Tomcat AJP协议设计缺陷，攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件，如果目标应用上有文件上传功能，则攻击还可以...

2020年3月16日浏览量:27,646次评论

打开网页发现一个登陆界面，看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，...

2019年3月21日浏览量:20,053次评论

打开网页，发现一行字符提示： put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku，然后go：获得一...

2019年3月19日浏览量:23,934次评论

打开页面发现是一个图片，图片当中有一段代码仔细分析一下，分析如下：函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”...

2019年3月19日浏览量:39,348次评论

最近做了一个小的安全意识培训，目的是让小伙伴们谨防不信任的Wifi热点，用到了kali linux下的一些小工具。我是用物理机安装的kali linux，然后外接了一个无线网卡wlan2。具体的技术...

2019年3月12日浏览量:42,151次评论