干货|漏洞挖掘中RCE漏洞常用的Payload总结 关于远程代码执行的常用Payload（Unix 和 Windows）大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce... 2022-12-21 00:2:40 | 阅读: 34 | 收藏 | 橘猫学安全 2fetc 2fpasswd passwd payload 24u

HeapDump敏感信息提取工具JDumpSpider 地址 https://github.com/whwlsfb/JDumpSpider#jdumpspider亲测好用暂支持提取以下类型的敏感信息数据源SpringDataSourceProperties... 2022-12-21 00:2:37 | 阅读: 37 | 收藏 | 橘猫学安全 爆破 渗透 jdumpspider 信息

交换机链路聚合的负载分担方式 前言本文介绍了链路聚合的转发原理、支持的负载分担方式，以及如何配置链路聚合的负载分担。0背景在使用Eth-Trunk转发数据时，由于聚合组两端设备之间有多条物理链路，可能会产生同一数据流的第一个数据帧... 2022-12-20 00:6:41 | 阅读: 13 | 收藏 | 橘猫学安全 分担 trunk 数据 huawei

工具|FoFa 查询工具 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2022-12-20 00:6:39 | 阅读: 41 | 收藏 | 橘猫学安全 fofax 渗透 fx 数据 安全

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2022-12-20 00:6:36 | 阅读: 23 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

一次真实渗透测试中代码审计getshell 信息搜集：用dirsearch进行扫描查看目录：这里发现有git源码泄露，还有一些敏感目录/.login/phpmyadmin/robots.txt用nmap对端口进行探测发现开放ssh 22 端口，... 2022-12-19 00:2:48 | 阅读: 41 | 收藏 | 橘猫学安全 登陆点 数据库 数据 端口 php

水泽-信息收集自动化工具 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担0x01 介绍作者：Ske团队：0x727，未来一段时间团队成员将陆续开... 2022-12-19 00:2:45 | 阅读: 25 | 收藏 | 橘猫学安全 爆破 ksubdomain shuize python3 github

新的XSS载体 New XSS vectors原文地址：https://portswigger.net/research/new-xss-vectors#top翻译：梦幻的彼岸基于无样式块的transition(过渡... 2022-12-18 13:11:56 | 阅读: 19 | 收藏 | 橘猫学安全 transition 浏览器 爆破 轮廓 xlink

渗透测试 | 漏洞挖掘中理解和绕过速率限制 当您浏览一个网站并在短时间内多次提交重复请求时，该网站可能会要求您填写验证码或要求额外验证。如果发生这种情况，您将需要遵守该请求。这种做法被称为“速率限制”。这意味着一旦网站检测到请求可能来自计算机机... 2022-12-18 13:11:52 | 阅读: 15 | 收藏 | 橘猫学安全 攻击 绕过 otp 攻击者 破解

发现一款 JSON 可视化工具神器！ 来源：java知音简介JSON Hero 是一个简单实用的 JSON 工具，通过简介美观的 UI 及增强的额外功能，使得阅读和理解 JSON 文档变得更容易、直观。支持多种视图以便查看 JSON：列视... 2022-12-17 00:5:12 | 阅读: 23 | 收藏 | 橘猫学安全 jsonhero 数据 hero 渗透 爆破

强烈推荐APP破解常用工具集合！ 抓包HTTP请求类Fiddler/Charles（必备常用工具之一）最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。ProxyDroid（必备常用工具之一）强制全局代理工具。PacketCa... 2022-12-17 00:5:9 | 阅读: 21 | 收藏 | 橘猫学安全 爆破 加密 渗透 汇编

Xposed入门及免重启系统和免重启App探索 Xposed和Frida相比，Frida更加灵活还可以支持native所以目前我在使用Hook的时候也会优先选择Frida，但是根据实际使用体验来看的话，会存在一些Xposed能用frida却Hook... 2022-12-16 00:4:6 | 阅读: 18 | 收藏 | 橘猫学安全 隐藏 xc 模块 jsonobject

src漏洞的批量挖掘分享 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2022-12-15 00:2:32 | 阅读: 26 | 收藏 | 橘猫学安全 aizhan urllib bz baidurank 谷歌

干货 | 实战分享几种Bypass成功的webshell免杀方式（建议收藏） 0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，... 2022-12-15 00:2:27 | 阅读: 43 | 收藏 | 橘猫学安全 php 免杀 jspx cdata whoami

干货分享 | PHP Bypass某防护软件执行系统命令 文章来源：奇安信攻防社区（Macchiato）原文地址：https://forum.butian.net/share/14440x01 前言最近看到一篇文章讲的是在php环境下绕过360执行命令，早前... 2022-12-14 00:2:20 | 阅读: 24 | 收藏 | 橘猫学安全 拦截 php 流量 菜刀

服务器系统安全加固实践和基线检测 文章转载于https://codingnote.cc/p/596020/0x00 前言简述最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安... 2022-12-13 00:2:45 | 阅读: 24 | 收藏 | 橘猫学安全 安全 信息 windows sysinfo

SnowShadow - 集合诸多功能的安全工具 雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://github.com/jins... 2022-12-13 00:2:42 | 阅读: 22 | 收藏 | 橘猫学安全 端口 远程 渗透 控制

文库｜网站后台常见的Getshell技术整理 作者：掌控安全—杰斯get也叫做拿webshell，通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell。webshell的... 2022-12-12 00:4:6 | 阅读: 22 | 收藏 | 橘猫学安全 数据 php 数据库 木马 渗透

信息收集工具 -- Searpy​ 一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。二、安装与使用1、安装需要的库文件git clone https://github.com/j3ers3/Searpypip in... 2022-12-12 00:4:2 | 阅读: 27 | 收藏 | 橘猫学安全 searpy python3 渗透 爆破 favicon

实战 |我是如何通过变量覆盖挖到CNVD10级漏洞的 为什么写这篇文章，又为什么挖掘到这个CMS的漏洞，其实也是有一些原因的。最近在给学员做培训，备课到变量覆盖的时候没有什么特别好的例子，随后就想到之前有审计一个CMS叫PHPMyWind，随后我down... 2022-12-11 00:10:15 | 阅读: 36 | 收藏 | 橘猫学安全 php 漏洞 payload avatar