- 博客(14)
- 收藏
- 关注
转载 分享一款快速hash识别工具-------Hash-Identifier
一款很好用的hash识别工具,之前在github上看到的。适用场景:Win & Linux要求:Python 2.7-3.0用法:windows:单击start.bat即可:Linux: ~# cd Hash-Identifier ~# chmod u+x start.sh ~# ./start.sh附下载地址链接:http://pan.baidu.com...
2018-07-13 22:04:24 4252 1
原创 分享一个超级全的Burpsuit Intruder Payloads
最近在微信群吹水,分享github的地址https://github.com/1N3/IntruderPayloads
2018-07-13 21:59:45 1562
原创 Atlassian Confluence 任意文件读取
Atlassian Confluence 任意文件读取Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。Atlassian Confluence 5.8.17之前版本中存在安全该漏洞源于spaces/viewdefaultdecorator.action和admin/vi...
2018-07-13 12:25:16 1794
转载 Solr DIH dataConfig参数XXE漏洞
0x01 背景介绍DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。在使用solr web控制台生成core索引的时候,dataConfig参数存在xxe漏洞,攻击者可以向服务端提交恶意的xml数据,利用恶意xml数据可以读取被攻击服务器的敏感...
2018-07-13 12:10:23 614
转载 certutil在渗透测测试中的使用技巧
用于备份证书服务管理,支持xp-win10更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx渗透测试中的应用1、downloader(1) 保存在当前路径,文件名称和下载文件名称相同certutil -urlcache -split -f https://github.com/lijiejie/IIS_...
2018-03-11 21:47:51 1556
原创 whatweb回忆
今天看到小三在挖京东src,看到他用的的那个工具怎么想都想不起来这个工具叫啥了,哎,一年不挖洞就是这样,好多东西都想不起了,遂去网上翻了翻kali信息收集的工具,结果不理想,都是收集一些dns啥啥的,我就试着在命令行里敲了敲,因为我记得有what,突然不知道怎么的,就想起来用whatweb试一试,果然,就是他,看来,whatweb在我脑子里面藏得比较深,只试错了一次,嘿嘿就说说这个whatweb吧...
2018-03-10 21:09:38 959
原创 URL重定向/跳转漏洞
0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。0x01 成因对于URL跳转的实现一般会有几种实现方式:META标签内跳转javascript跳转header头跳转通过以...
2018-03-09 23:13:15 13138
原创 masscan据说是最快的端口扫描器
但是我感觉并没有nmap快,可能姿势不对安装方法:1.sudo apt-get install git gcc make libpcap-dev2.git clone https://github.com/robertdavidgraham/masscan3.cd masscan4.make
2018-03-09 00:02:41 2142
原创 关于nmap的一些参数的详细说明
TIP:写这篇文章主要是用来加深记忆,因为每次都忘记=====================================主机发现的一些参数-sP(Ping扫描)该选项告诉Nmap仅仅 进行ping扫描 (主机发现),-sP选项在默认情况下, 发送一个ICMP回声请求和一个TCP报文到80端口-P0 (无ping)用-P0禁止 主机发现会使Nmap对每一个指定的目标IP地址 进行所要求的扫描。...
2018-03-08 18:25:38 3889
原创 NFS配置不当导致信息泄露
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
2018-03-08 11:28:48 6621
转载 SVN源码泄露漏洞
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’...
2018-03-07 21:32:52 2088
原创 解析漏洞集合
一、IIS6.0解析漏洞iis6.0解析漏洞我觉着是最经典的解析漏洞了吧,现在一些小站这种漏洞还是仍然存在的1.目录解析 1.asp/1.jpg 可利用此突破上传,iis6.0会将1.jpg解析成1.asp2.文件名解析 1.asp;.jpg iis6.0从左向右解析,碰到;停止解析,把后面的jpg截断3.特殊格式 1.asa 1.cer ...
2018-03-07 18:19:23 584
转载 iis短文件名漏洞
一、漏洞的成因为了兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名,可以使用命令 dir /x短文件名有如下特征:1.只有前六位字符直接显示,后续字符用~1指代。其中数字1还可以递增,如果存在多个文件名类似的文件,像前六位相同的话,而且后缀前3位必须相同。2.后缀名最长只有3位,多余的被截断。我们可...
2018-03-05 17:44:54 3423
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人