教育实战 |某985任意文件下载 免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢... 2023-3-2 21:17:54 | 阅读: 44 | 收藏 | 渗透安全团队 shiro 漏洞 payload 渗透 安全

Weblogic-CVE-2023-21839-远程代码执行复现（排坑） 漏洞阐述WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。1月18日，Oracle发布安全公告，... 2023-3-2 21:17:13 | 阅读: 35 | 收藏 | 渗透安全团队 weblogic 漏洞 渗透 安全 github

上分必看！！！我是如何批量挖掘src漏洞的 免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。... 2023-3-2 21:17:6 | 阅读: 39 | 收藏 | 渗透安全团队 安全 漏洞 渗透 文库 lk

Tomcat任意文件写入(CVE-2017-12615) 里面一些重要的文件，需要了解其作用：1.server.xml：配置tomcat启动的端口号，host主机，Context等。2.web.xml文件：部署描述文件，这个web.xml描述了一些默认的se... 2023-3-1 20:4:49 | 阅读: 19 | 收藏 | 渗透安全团队 漏洞 readonly disr windows 渗透

【Burp系列】超全信息泄露实战整合（建议收藏） 现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！目录一、信息泄露漏洞1、简述：2、危害：3、示例：4、漏洞的产生5、影响6、严重程度判定二、发现和... 2023-3-1 20:4:13 | 阅读: 29 | 收藏 | 渗透安全团队 信息 数据 攻击 源代码 漏洞

教育园src第一天之Js逆向小技巧 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后... 2023-2-28 22:38:40 | 阅读: 65 | 收藏 | 渗透安全团队 加密 爆破 jstext pwd 渗透

【干货】CobaltStrike运行&上线&插件整理 导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）学会cs的基本使用方法（√）（2）cs插件的使用（√）目录一、启动运行1、第一步：进入cs目录2、第二步：查看本机ip3、第三... 2023-2-28 22:38:35 | 阅读: 18 | 收藏 | 渗透安全团队 上线 渗透 第三步 木马 安全

时隔四个月-ONE-FOX工具箱魔改版3.0来了 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-27 20:0:52 | 阅读: 146 | 收藏 | 渗透安全团队 渗透 安全 改版 狐狸 信息

【Burp系列】身份认证漏洞靶场实验整合（建议收藏） 目录一、身份验证定义1、三个身份验证因素2、身份验证和授权3、身份验证漏洞的产生4、实验的字典二、基于密码的登录中的漏洞1、强制策略2、用户枚举3、有缺陷的强力保护        实验1：通过不同响应... 2023-2-27 20:0:45 | 阅读: 34 | 收藏 | 渗透安全团队 攻击 账号 攻击者 爆破

Tomcat远程代码执行(CVE-2019-0232) 2019年4月13号，Apache Tomcat 9.0.18版本公告中提到，本次更新修复了一个代号为CVE-2019-0232的漏洞。该漏洞只对Windows平台有效，Apache Tomcat 9... 2023-2-26 21:36:39 | 阅读: 15 | 收藏 | 渗透安全团队 漏洞 渗透 windows 红框

【Burp系列】SQL注入靶场实验整合（建议收藏） 目录一、SQL意义1、目的：2、示例：二、检索隐藏数据实验1：隐藏商品三、颠覆应用程序逻辑实验2：登陆逻辑四、从其他数据库表中检索数据实验3：判断列实验4：判断字段对应位置实验5：其他表检索数据实验6... 2023-2-26 21:36:31 | 阅读: 26 | 收藏 | 渗透安全团队 数据 数据库 注入 username part2

Tomcat弱口令&后台getshell漏洞 Tomcat服务自带一个管理界面，URL为：http://yuor-ip:8080/manager/html，在tomcat8默认安装下，tomcat中没有任何用户，且该URL只允许本地的IP进行访问... 2023-2-25 20:15:51 | 阅读: 16 | 收藏 | 渗透安全团队 渗透 木马 test2 tomcat8

【干货】隧道搭建NPS配置和后门上线 目录Nps（自定义上线）1、简述：2、工具的配置： 1、准备：2、服务端配置：3、客户端配置3、工具的使用：1、web管理界面2、客户端上线 3、msf后门Nps（自定义上线）1、简述：1）nps：是... 2023-2-25 20:15:45 | 阅读: 12 | 收藏 | 渗透安全团队 端口 nps 代理 proxy falseallow

​WEB常见漏洞之逻辑漏洞（基础原理篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-2-24 20:1:26 | 阅读: 12 | 收藏 | 渗透安全团队 漏洞 信息 数据 修复 攻击

【干货】漏扫工具整合使用教程 目录一、awvs1.1、下载： 1.2、安装：1.3、替换11.4、替换21.5、运行二、appscan2.1、下载：2.2、安装：2.3、替换：2.4、导入许可证三、xray3.1、简介：3.2、下... 2023-2-24 20:1:20 | 阅读: 65 | 收藏 | 渗透安全团队 xray 漏洞 注入 证书 webscan

【漏洞速递 | 附EXP】 CVE-2023-23752复现 0x01 前言 Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。2月16日，Joo... 2023-2-22 21:18:58 | 阅读: 34 | 收藏 | 渗透安全团队 idv1 contacts menus overrides

【干货】sqlmap常用命令整理 2.5、其他命令：-h                                           显示基本帮助信息-hh... 2023-2-22 21:18:55 | 阅读: 14 | 收藏 | 渗透安全团队 数据 数据库 注入 信息 payload

记一次Shiro命令执行到写入SSH公钥登陆 1.思路Shiro命令执行(root)-内存马注入-getshell-sockes5代理-Xshell生成密钥-远程修改密钥失败-本地添加密钥-SSH公钥登陆2.Shiro命令执行某国外站点，外围打点... 2023-2-21 20:3:16 | 阅读: 25 | 收藏 | 渗透安全团队 xshell 代理 渗透 远程 ssh

【干货】登录逻辑漏洞整理集合 目录一、任意用户注册1.未验证邮箱/手机号2、不安全验证邮箱/手机号3.批量注册4.个人信息伪造5.前端验证审核绕过6.用户名覆盖二、任意用户登录1、万能密码2、验证码、密码回显3、登录检测不安全三、... 2023-2-21 20:3:10 | 阅读: 24 | 收藏 | 渗透安全团队 信息 账号 数据 安全 万能

【很深情的奇技淫巧】捡个src中危漏洞 现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！【很深情的奇技淫巧】捡个src中危漏洞兄弟们，系我，暗月最深情的徒弟，跟着月师傅苦学两年半的挖洞练... 2023-2-20 20:1:52 | 阅读: 67 | 收藏 | 渗透安全团队 信息 渗透 dingtalk oapi appsecret