unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
2023-12-28 19:11:0 | 阅读: 21 |
收藏
|
only security
sekiro
加解密
加密
chrome
devtools
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
2023-4-8 23:12:37 | 阅读: 21 |
收藏
|
only security
漏洞
ssrf
端口
内网下(CVE-2021-44228)漏洞的检测及其延伸
其实这篇文章在之前就应该写完了,Log4j2(CVE-2021-44228)漏洞爆发到现在已经一年半了,奈何没有时间、精力去思考在内网环境下如何发现漏洞;过年那段时间看到了一个监听各类协议的项目,参考...
2023-3-20 23:16:57 | 阅读: 16 |
收藏
|
only security
端口
漏洞
selistener
log4j2
f0ng
极端环境下DNS协议出网的命令回显
之前有想过去写一个读取dnslog去获取命令回显的工具,后面看到已经有师傅写过了,就没研究了;但是过了一阵子,工具自带的dnslog改了时区,导致原有工具使用不了,于是,A0WaQ4师傅就二开+优化了...
2023-3-19 23:3:0 | 阅读: 15 |
收藏
|
only security
时区
ceye
dnsurl
hexdnsechot
JNDIExploit工具冰蝎内存马连接
使用冰蝎客户端去连接JNDIExploit注入的冰蝎马,具体有两种办法,大致记录一下。0x01 背景初次接触JNDIExploit这个工具,还是在log4j2漏洞爆发的时候,后面看到了一个可以注入冰蝎...
2023-3-5 21:33:7 | 阅读: 41 |
收藏
|
only security
jndiexploit
pagecontext
注入
log4j
步履维艰之Struts2内存马
本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章,当时就想过怎么去注入内存马,不然加载恶意类去执行命令,也挺烦的,...
2023-3-1 21:3:15 | 阅读: 9 |
收藏
|
only security
obj5
注入
username
classloader
绕过Struts2 waf写入冰蝎马
继之前的Struts2绕过waf读写文件之后,遇到了一个实例,分享一下思路0x01 背景朋友发来一个struts2有waf的站点,能检测到漏洞,但是命令执行不了,上传shell肯定也就不行了,估计是检...
2023-2-28 21:31:28 | 阅读: 15 |
收藏
|
only security
bb0
webapps
dispatcher
接口测试小记
接口测试很常见,但是每次遇到接口测得都不够全面,这里做个记录。遇到了一个swagger,可以批量测试,但是如果想深入,得批量替换参数,结果发现参数替换很麻烦,之前都是在burp里直接替换,但是后面发现...
2023-1-14 20:29:16 | 阅读: 10 |
收藏
|
only security
swagger
burp
postman
代理
谷歌插件之navigator修改
前几天遇到了一个被黑站点,以为就是正常的判断ua头,发现还是有点不一样的,后面想快捷修改,结果发现一个插件还需要收钱,就自己写了一个插件。这段时间比较难熬,大家都要注意身体!0x01 背景遇到了一个被...
2022-12-18 23:42:52 | 阅读: 7 |
收藏
|
only security
navigator
浏览器
谷歌
nokia
tk
objection的rpc调用
接之前的文章,说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前,尝试了frida-rpc的调用,但是发现不稳定,会失败,如下:成功的截图失败的截图python...
2022-11-3 22:22:27 | 阅读: 7 |
收藏
|
only security
objection
双引号
0accept
2accept
加解密
App渗透加解密逆向
最近又在学习app有关的知识,学习了xposed、frida还有objection,简单记录下。0x01 背景之前写过一篇笔记,关于app渗透的,当时的知识面实在太狭隘了,也了解的很少,导致花了蛮多的...
2022-10-21 22:47:12 | 阅读: 23 |
收藏
|
only security
objection
arg0
模块
加密
szxx
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
2022-7-18 00:12:19 | 阅读: 54 |
收藏
|
only security
shiro
rememberme
catalina
var3
payload
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某管家的shiro反序列化,执行不了命令,这里简单记录...
2022-7-17 11:42:49 | 阅读: 85 |
收藏
|
only security
shiro
var3
rememberme
catalina
payload
Previous
-70
-69
-68
-67
-66
-65
-64
-63
Next