记一次若依站点简单渗透测试 0x01 利用老登录接口进行登录开局一张图 直接GG 。这里省略一系列的操作反查 mobei 等等操作，真是邪门了。这里想起个骚操作 看看新登录的api地址是什么 那么说明 是新写接口 试试老接口 是... 2024-1-9 09:2:17 | 阅读: 73 | 收藏 | 红蓝攻防实验室 数据 数据库 信息 爆破 发包

Yearning front 接口任意文件读取漏洞 导读       主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！    0x00免责声明本次测试仅供学习使用... 2024-1-8 13:7:4 | 阅读: 302 | 收藏 | 红蓝攻防实验室 漏洞 注入 信息 用友 安全

一款云利用工具强势来袭 0x01 云资产管理工具工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具。原项目地址：https://github.com/dark-kingA/cloudTools0x02 实现功能... 2023-12-11 09:1:18 | 阅读: 28 | 收藏 | 红蓝攻防实验室 控制 帮会 阿里 远程 增删

见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-6 08:31:16 | 阅读: 8 | 收藏 | 红蓝攻防实验室 雷池 github 安全 chaitin safeline

多个产商安全产品存在命令执行 导读       主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！    0x00免责声明本次测试仅供学习使用... 2023-12-5 12:21:2 | 阅读: 187 | 收藏 | 红蓝攻防实验室 漏洞 注入 安全 信息 用友

开发属于你的谷歌插件 0x01 项目介绍本项目是一个插件项目，用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vue... 2023-6-18 11:30:11 | 阅读: 68 | 收藏 | 红蓝攻防实验室 谷歌 chrome 浏览器 脚本 eleme

若依漏洞综合利用工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景最近看多... 2023-5-4 09:20:16 | 阅读: 341 | 收藏 | 红蓝攻防实验室 漏洞 ruoyi jboss 安全

若依 4.7.6 版本 任意文件下载漏洞（代码审计） 0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下 勿喷 不详细 勿喷 佬们 0x02 定时任务首先创建定时任务POST /monitor/job/edit... 2023-4-29 22:8:52 | 阅读: 120 | 收藏 | 红蓝攻防实验室 触发器 quartz jobkey 数据 绕过

跨平台信息收集框架superSearchPlus 0x01 介绍谷歌浏览器插件版本支持自动联动页面url 联动查询项同时插件版本在右键检查功能菜单中 带有如下功能[资源扫描]、[接口扫描]、[superBar]、[jsFinfPlus]、[目录扫描]... 2023-2-11 21:1:11 | 阅读: 17 | 收藏 | 红蓝攻防实验室 信息 谷歌 浏览器 模块 子域

web逆向学习入门（百度翻译练手） 0x01 介绍这里就是简单利用百度翻译来学习下简单的一个小逆向 技术栈pythonjs（debug主要是）谷歌浏览器0x02 逆向开始直接开始这里通过谷歌浏览器观察接口 查看使用的是ajax 观察参数... 2023-1-15 20:49:3 | 阅读: 23 | 收藏 | 红蓝攻防实验室 charcodeat 浏览器 fanyi charat

无线渗透-kali攻击wifi 0x01 介绍Fluxion是一个安全审计和社会工程研究工具。它是vk496对linset的翻版，（希望）错误更少，功能更多。该脚本试图通过社会工程（网络钓鱼）攻击从目标接入点检索WPA/WPA2密钥... 2022-12-17 16:9:37 | 阅读: 17 | 收藏 | 红蓝攻防实验室 fluxion 钓鱼 sana aliyun 劫持

聚合搜索插件superSearchPlus 0x01 开发初衷本插件是superSearch重构版（已不再维护）superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据... 2022-10-18 20:58:9 | 阅读: 86 | 收藏 | 红蓝攻防实验室 数据 信息 github 谷歌

谷歌插件superSearch 0x01 开发初衷    本人菜鸡一枚，偶尔挖点漏洞提360众测和补天，提交漏洞的时候需要查询权重相关信息是否符合要求，然后去其他网站查询，有点麻烦，所以就写了这个小插件。0x02 安装与使用1、直接... 2022-10-3 19:58:47 | 阅读: 23 | 收藏 | 红蓝攻防实验室 信息 零零 漏洞 github 反查

使用ESP8266开发板 制作wifi 杀手 准备工作某宝28买的ESP8266开发板 一根普通的数据线开始将数据线插入开发板另一端连接至电脑 打开算计管理这里刚插入进去可能是不显示 需要安装驱动 不同的板子可能不一样 我的是去网上找的对应开发板... 2022-8-21 13:34:35 | 阅读: 33 | 收藏 | 红蓝攻防实验室 开发板 esp8266 数据 数据线 一端

简单poc编写采用最近的蓝凌未授权rce（python） 这里我们借助burp的辅助工具 去帮我们构造前期的请求包 只需要专注逻辑处理这里就可以用python对这个包发起请求好了 不废话 上正文蓝凌未授权rce pocimport... 2022-8-7 15:47:25 | 阅读: 167 | 收藏 | 红蓝攻防实验室 php 漏洞 getdomain treexml macintosh