SpringBoot渗透总结 文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，现有java站点sprin... 2022-11-20 00:2:4 | 阅读: 41 | 收藏 | 橘猫学安全 springboot 信息 监控 数据 渗透

实战|记一次iis+aspx环境下利用http参数污染绕过waf 环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句... 2022-11-20 00:1:44 | 阅读: 21 | 收藏 | 橘猫学安全 菜刀 爆破 拦截 渗透 逗号

实战|某次攻防演练中的分析溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集... 2022-11-19 00:1:45 | 阅读: 32 | 收藏 | 橘猫学安全 ctypes shellcode 信息 windll 溯源

干货|WAF分类及绕过思路 Waf分类：WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。Waf工作模式：关闭模式：对某个站点使用关... 2022-11-17 08:3:49 | 阅读: 29 | 收藏 | 橘猫学安全 绕过 拦截 数据 8c 漏洞

fofa爬虫 + 源码泄露PoC之梦幻联动 相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的理和危害了，网上一搜也都有好多好多，看都看不完~~~那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +... 2022-11-17 08:3:43 | 阅读: 48 | 收藏 | 橘猫学安全 webs 渗透 readlines 爆破 安全

恶意样本 | 常用恶意软件分析平台 声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言做为一名... 2022-11-15 00:2:39 | 阅读: 23 | 收藏 | 橘猫学安全 安全 爆破 渗透 免杀

Acunetix Premium - v15.1更新 https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/新的功能新的导航菜单可提供更好的用户体验。显示过去 30... 2022-11-14 11:9:54 | 阅读: 37 | 收藏 | 橘猫学安全 渗透 安全 fahai 漏洞 爆破

二层交换机和三层交换机的区别 冲突和广播域在二层交换中，当两个或多个主机试图在同一网络链路上以相同的时间间隔进行通信时，可能会发生冲突。当数据帧发生冲突，设备必须重新发送数据。冲突对网络性能有严重的负面影响，因此绝对要避免冲突。广... 2022-11-11 00:2:34 | 阅读: 19 | 收藏 | 橘猫学安全 vlan 网络 三层 数据

实战|某网站shiro反序列化漏洞的渗透过程 前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在 ：Set-Cookie: rememberMe=deleteMe; 参数， 测试一下 shiro漏洞，万一没修复就捡... 2022-11-11 00:2:0 | 阅读: 51 | 收藏 | 橘猫学安全 端口 爆破 auxiliary 后门 socks4a

实战|一次从弱口令到getshell 这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证明危害。0x01 弱口令在一次针对某站点信息... 2022-11-10 00:1:37 | 阅读: 25 | 收藏 | 橘猫学安全 数据 数据库 sqlmap 渗透 注入

提权工具整理 1.前言fz因为工(ban)作(zhuan)无暇更新文章，我是接下来比较长一段时间的公众号编辑，也欢迎各位粉丝投稿，直接后台联系。因为我最近在研究提权的一些内容，这里整理相关的文档，发出来用作以后的参... 2022-11-10 00:0:35 | 阅读: 36 | 收藏 | 橘猫学安全 github windows 漏洞 suggester

漏洞挖掘 | SRC初探随缘XSS挖掘 最近试着去学挖洞，在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS，感觉还是挺常见的。这里写了个Bp的插件用来监听请求并捕获这种情况Sup... 2022-11-9 09:1:15 | 阅读: 50 | 收藏 | 橘猫学安全 urlparams 渗透 爆破 双引号 imglist

批量网站备份文件扫描器 -- ihoneyBakFileScan_Modify 一、工具介绍批量网站备份文件扫描器，增加文件规则，优化内存占用。网站备份文件泄露可能造成的危害：1. 网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更... 2022-11-9 09:1:9 | 阅读: 21 | 收藏 | 橘猫学安全 备份 python3 bbb

实战 | 记一次HOSTS碰撞突破边界 0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0... 2022-11-8 00:5:29 | 阅读: 23 | 收藏 | 橘猫学安全 渗透 安全 爆破 burp github

Weblogic漏洞利用图形化工具 -- WeblogicExploit-GUI​ 一、工具介绍支持注入内存马、一键上传webshell、命令执行二、安装与使用1、注入内存马原理：利用反序列化链式执行注入内存马代码，目前可以注入蚁剑CustomFilter和冰蝎Servlet，利用v... 2022-11-8 00:5:18 | 阅读: 35 | 收藏 | 橘猫学安全 安全 注入 中奖 漏洞 数据

新一代子域名收集工具！ 项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得... 2022-11-7 12:22:21 | 阅读: 30 | 收藏 | 橘猫学安全 数据 数据库 bscan 塞拉斯 拉斯

渗透测试实战分享—从app到网站沦陷 分享一下今天对某 app 进行渗透测试，从基础的信息收集到拿到网站的 shell。总体来是还是很简单的1.使用模拟器挂上代理并对 app 进行抓包，我们把其域名给拿出来1.使用工具对主域名进行敏感目录... 2022-11-7 12:22:18 | 阅读: 32 | 收藏 | 橘猫学安全 账号 爆破 渗透 脚本

红队笔记之痕迹清理技术要点与实战方法总结 痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透... 2022-11-5 00:4:5 | 阅读: 45 | 收藏 | 橘猫学安全 windows security eventlog 信息 wevtutil

Ninja：一款专为隐藏红队活动的开源C2服务器 NinjaNinja是一个开源的命令控制C2服务器，由Purple团队设计、开发和维护。在Ninjia的帮助下，红队研究人员可以隐藏他们的计算机和活动目录枚举活动，并且不会被SIEM和反病毒产品检测到... 2022-11-5 00:3:4 | 阅读: 30 | 收藏 | 橘猫学安全 ninjia c2 代理 脚本 python

渗透基础｜基于报错和延时的注入(不限场景) 本文为基础内容，但作者挺有想法的这几天沉迷于研究sql注入的知识，碰巧在一本书中看到有一个基于sql语句逻辑的报错思想，根据该报错思想进行构造sql语句之后，发现构造的sql语句可以通过insert，... 2022-11-3 08:5:11 | 阅读: 30 | 收藏 | 橘猫学安全 payload 数据 注入 闭合 database