APK扫描工具APKLeaks APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https://github.c... 2023-4-17 11:31:25 | 阅读: 16 | 收藏 | 编码安全研究 apkleaks apk dwisiswant0 github 信息

log4j漏洞复现以及反弹shell的摸索 log4j►原理apache 的 log4j2 版本，在打印日志内容时，使用了一个 lookup 函数，如果数据中存在${xxxx}这样的格式的数据，那 log4j 就会将该数据当做资源地址进行请求，... 2023-4-17 11:31:21 | 阅读: 22 | 收藏 | 编码安全研究 jndi vpsip 1389 injection 漏洞

从一次简单的开发引申出的一些安全问题 这周啥也没干，就去看了看开发，为以后的代码审计铺垫铺垫。毕竟开发过，审计代码的时候才不会憨憨傻傻的。之前审计过两个cms，当时真的是，审的人都快麻了，害。果然还是要有写开发的功底，再去审计才不会那么吃... 2023-4-16 20:59:15 | 阅读: 12 | 收藏 | 编码安全研究 php username 注入 newpath rst

实战 | 一次真实的域渗透拿下域控 0x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-... 2023-4-16 20:59:10 | 阅读: 15 | 收藏 | 编码安全研究 机子 横向 上线 信息 ms17010

实战|记两起挖矿木马排查 2021年5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用修改密码然... 2023-4-15 09:10:56 | 阅读: 16 | 收藏 | 编码安全研究 ssh static2 xmrig 攻击 脚本

记录一次wordpress渗透测试实战 文章来源：博客园（paku）原文地址：https://www.cnblogs.com/paku/p/15127475.html0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣... 2023-4-15 09:10:52 | 阅读: 15 | 收藏 | 编码安全研究 渗透 数据 群友 wordpress wp

攻防|记一次攻防演练实战总结 对前阵子的攻防演练比赛进行总结，分享一些个人的思路和方法资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.36... 2023-4-14 09:9:49 | 阅读: 57 | 收藏 | 编码安全研究 端口 信息 漏洞 账号 github

【超详细】红队打点 | 漏洞利用汇总（建议收藏） web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、J... 2023-4-14 09:9:44 | 阅读: 50 | 收藏 | 编码安全研究 php 250d 6379 250a 注入

2022年蓝队初级防守总结 一. 设备误报如何处理？ 答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和手工流量？... 2023-4-13 10:28:17 | 阅读: 38 | 收藏 | 编码安全研究 安全 漏洞 数据 php 攻击

记一次Shiro实战（目标不出网） 0x01 前言在一次渗透测试项目中，检测出了目标系统存在shiro漏洞也可以进行远程命令执行，但是反弹不了shell，原因可能是目标服务器不出网，所以我们得通过shiro漏洞进行写webshell。工... 2023-4-13 10:28:13 | 阅读: 65 | 收藏 | 编码安全研究 木马 漏洞 shiro fxqgl 远程

【神兵利器推荐】一款图像化红队作战工具 项目地址https://github.com/FunnyWolf/ViperViper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀... 2023-4-12 09:10:3 | 阅读: 50 | 收藏 | 编码安全研究 viper 渗透 绕过 模块 图形化

设备默认账户密码 Product/Vendor Username PasswordZyxel (ssh) zyfwp PrOw!aN_fXpAPC UPS (web) apc apc Weblogic (w... 2023-4-12 09:9:59 | 阅读: 53 | 收藏 | 编码安全研究 ssh packard vnc novell mgr

手把手教你搭建网站 前言相信很多前端的小伙伴都有一个这样的想法：自己写了个前端项目，本地玩腻了，想着配个服务器，然后把自己的项目发布到服务器上，搭建一个属于自己的网站。没错，我很早就有了这样一个想法，但苦于知识量匮乏，很... 2023-4-11 09:31:55 | 阅读: 44 | 收藏 | 编码安全研究 镜像 端口 安全 宝塔 数据

【神兵利器 | 附下载】DogCs4.4 v2.1更新 新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE... 2023-4-11 09:31:51 | 阅读: 28 | 收藏 | 编码安全研究 漏洞 修复 trygotry dogcs4 纯真

渗透测试：九头蛇（hydra）密码爆破工具 美国漫威漫画旗下的超级反派组织—hydra（九头蛇），大家对它还有印象吗？HYDRA是著名组织THC的一款开源的暴力破解密码工具，其功能非常强大的；密码能否破解的关键，在于字典是否强大以及电脑的性能。... 2023-4-9 15:11:19 | 阅读: 27 | 收藏 | 编码安全研究 破解 hydra pop3 php 小写

干货 | 一次实战中对tp5网站getshell方式的测试 前言之前接触tp5的站比较少，只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中，由于php版本限制，无法直接使用RCE的payload拿shell，于是结合该网站尽可能多的... 2023-4-8 09:12:15 | 阅读: 41 | 收藏 | 编码安全研究 php tp5 数据 数据库 sess

实战|记记录一次攻防演练中的代码审计两起挖矿木马排查 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2023-4-7 09:10:46 | 阅读: 21 | 收藏 | 编码安全研究 des skey 数据 dtcms

缓冲区溢出-实例分析 本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析，靶机可在vulhub中进行下载.该靶场存在缓冲区溢出，并且有两层防护机制，缓冲区溢出是针对程序设计缺陷，向程... 2023-4-5 09:9:54 | 阅读: 11 | 收藏 | 编码安全研究 shellcode 缓冲区 python x2f xc9

干货 | Burpsuite的使用tips总结 渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospa... 2023-4-5 09:9:50 | 阅读: 19 | 收藏 | 编码安全研究 burp 浏览器 选项卡 代理 repeater

命令执行漏洞利用及绕过方式总结 1.常见管道符　　Windows系统支持的管道符　　Linux系统支持的管道符2.空格过滤　　${IFS}　　重定向符<>　　%09（需要php环境）3.黑名单绕过　　拼接　　base64编码　　单引... 2023-4-5 09:9:46 | 阅读: 15 | 收藏 | 编码安全研究 绕过 ghtwf01 ag php