unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 小程序的支付漏洞和任意地址删除
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改...
2023-9-17 23:50:36 | 阅读: 10 |
收藏
|
渗透安全团队
负数
漏洞
账号
小数
渗透
实战 | XSS到任意文件读取
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文...
2023-9-17 23:50:30 | 阅读: 148 |
收藏
|
渗透安全团队
浏览器
wkhtmltopdf
攻击
安全
信息
C2基础设施威胁情报对抗策略
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维...
2023-9-17 00:4:10 | 阅读: 10 |
收藏
|
渗透安全团队
c2
流量
威胁
证书
攻击
SRC的漏洞挖掘之道 | 干货
前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,...
2023-9-12 21:43:24 | 阅读: 41 |
收藏
|
渗透安全团队
漏洞
信息
github
绕过
子公司
干货 | 单端点条件竞争重置邮箱用户密码漏洞
前言Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名?单端点竞争-通过邮箱重置密码Lab: Single-endpoint race conditions?实验前置必要知识点将具有...
2023-9-2 22:36:11 | 阅读: 17 |
收藏
|
渗透安全团队
渗透
信息
靶场
安全
burp
快速生成免杀木马 | LoaderFly
免费查看漏洞0x01 工具介绍这个项目是二次开发,作者:Wangfly。目前免杀主流软件。0x02 安装与使用1、加密Shellcode,选择Stagerless,生成RAW格式。2、生成的beaco...
2023-9-2 22:36:7 | 阅读: 68 |
收藏
|
渗透安全团队
渗透
安全
加密
填入
免杀
XSS漏洞SRC挖掘
前言Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了很...
2023-8-27 22:43:31 | 阅读: 31 |
收藏
|
渗透安全团队
渗透
安全
浏览器
格鲁伯
绕过
实战 | SRC漏洞挖掘-接口未授权访问
前言0x01系统初探通过fofa对大学进行搜索fofa:host="edu.cn" && status_code="200"在随意的翻阅查看时,发现访问xxx.edu.cn登录页面会优...
2023-8-26 22:44:7 | 阅读: 35 |
收藏
|
渗透安全团队
信息
渗透
工号
漏洞
职工
拿下MS SQL Server漏洞攻击面 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言微软SQL Server是一个关系型数据库依赖于windows环境,通常用于支持一些商业功能。除了这些功能之外,SQL Server还具有...
2023-8-23 22:55:2 | 阅读: 37 |
收藏
|
渗透安全团队
roleuser
cyberbotic
beacon
sqlrecon
powershell
一键注入Suo5内存马 | Godzilla
0x01 工具介绍关注Tomcat FilterTomcat ServletWebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter0x0...
2023-8-21 22:36:8 | 阅读: 17 |
收藏
|
渗透安全团队
注入
urlpattern
渗透
安全
godzilla
HW第十三天摸鱼漏洞情报指南+吃瓜段子(HVV)
HVV第13天,风平浪静【某通讯软件出现RCE?】非常鸡肋,利用价值不高【禁止摸鱼】【请不要乱弹计算器】【七夕好朋友】【某程序员因ChatGPT被开除】【有被冒犯到】QQ客户端逻辑漏洞 RCE ?这个...
2023-8-21 22:36:3 | 阅读: 33 |
收藏
|
渗透安全团队
漏洞
攻击
windows
渗透
青藤
威胁狩猎之日志分析神器
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言对于攻防场景中,我们经常会遇到需要进行日志分析的时候,但是实战场景中,我们拿到的日志量经常是非常大的,很多时候是十几台主机的日志甚至更多。...
2023-8-19 20:47:20 | 阅读: 47 |
收藏
|
渗透安全团队
evtx
多台
机子
loclal
十几
HVV倒计时五天漏洞情报摸鱼指南
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!漏洞预警广讯通EmailAccountOrgUserService SQL 注入漏洞HVV趣闻我敞开心扉对你,你猛烈进攻对我。赤条条的来,当然...
2023-8-19 20:47:15 | 阅读: 70 |
收藏
|
渗透安全团队
漏洞
hvv
threatbook
幸福
条条
干货 | 逻辑漏洞拿下目标站点
2023-8-15 23:47:6 | 阅读: 21 |
收藏
|
渗透安全团队
HW第六天摸鱼漏洞情报指南+段子(HVV)
皓月当空,明镜高悬HVV第6天,又是宁静的一天 【你让我拿啥溯源?】【工伤是没戏了,建议保护自己】【吃瓜就不能学一点东西了?】HVV打油诗?0x01蓝队现状炫饭...
2023-8-14 22:7:56 | 阅读: 64 |
收藏
|
渗透安全团队
hvv
漏洞
钓鱼
工伤
打油诗
HW第五天摸鱼漏洞情报指南+段子(HVV)
皓月当空,明镜高悬HVV第5天,又是宁静的一天 【某星辰性骚扰】简单的说就是有性骚扰行为嘛,是真是假还不好说,不过公关能力就很强,问就是假的【风平浪静,吃瓜吃瓜...
2023-8-13 21:9:13 | 阅读: 62 |
收藏
|
渗透安全团队
漏洞
注入
复核
loudongyun
attfile
HW季即将到来,专属应急响应工具箱它来啦!
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言此工具箱由狐狸使用go语言开发,工具箱程序响应速度快,界面简洁流畅,涉及多种工具集成,如:集成工具、日志分析、进程分析、勒索解密...
2023-7-12 23:8:24 | 阅读: 32 |
收藏
|
渗透安全团队
渗透
工具箱
安全
谢谢
浅色
实战 | 弱口令到gethsell过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1目标:1.1.1.1http://jmc.com对靶标进行一系列操作,最后无果。对ip进行信息收集。发现其余的端口。http://jmc.c...
2023-7-11 20:2:36 | 阅读: 66 |
收藏
|
渗透安全团队
jmc
渗透
安全
信息
靶标
渗透之横向移动 | WinRM
前言同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了技术解释WinRM 代表 Windows 远程管理,是一种允许管理员远程在...
2023-7-7 21:58:22 | 阅读: 37 |
收藏
|
渗透安全团队
模块
powershell
远程
windows
Bypass宝塔+dedecms 文件上传漏洞复现
前言1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的2 get请求phpinfo() 有waf,上传文件有waf3,寻找资料,发现是,宝塔的ngix防火墙。同样在自己的服务...
2023-7-6 23:46:49 | 阅读: 76 |
收藏
|
渗透安全团队
php
小马
绕过
哥斯拉
斯拉
Previous
7
8
9
10
11
12
13
14
Next