- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 afrog 基础篇
afrog 是一款性能卓越、快速稳定、PoC可定制的漏扫工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。特点:1、速度快,准确率高2、实时显示结果3、在线更新POC4、长期维护,现已更新到2.0版本 有700多POC5、API接口更灵活,已加入① 下载压缩包② 解压压缩包③ cd 解压目录 并加权限④ 启动 漏洞结果实时显示在reports-o。
2022-11-23 16:54:29
3944
原创 vela爬虫+目录爆破
信息收集-->子域名爆破-->超链接爬取-->主机_web存活检测-->指纹识别-->端口扫描-->弱口令爆破-->联动burp,xray,内置afrog漏洞扫描-->结果去重-->自动生成html模版,实时导出结果。比如身份证号,手机号,邮箱,password,user等关键字。只需输入一行汉字,比如:xx市xx局 或者一个URL 或者一个ip/段,直接出去重后的结果。注意:目前只是爬虫的效果,目录爆破还没写,很快会出,到时再来更新!,傻瓜式联动,这几款工具互相调用,同步工作,节省等待,实时出结果。
2023-03-21 12:12:52
357
原创 Apache Solr SSRF漏洞
ApacheSolr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器,使用Java语言开发,主要基于http和Apache Lucene实现的,该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。三:得到了数据库名之后,我们可以通过修改数据库的配置来开启RemoteStreaming 获取数据。攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测。CVE-2021-27905 服务端请求伪造漏洞。-d 用于发送post请求的数据体。
2023-03-20 16:36:24
310
原创 APP渗透 之 脱壳
4、设置frida-server可执行权限:chmod755 /frida-server-16.0.11-android-x86。4 将本地的frida-server-16.0.11-android-x86,复制到模拟器中的data/local/tmp目录。手机/模拟器 下载同版本的 frida-server-16.0.11-android-x86。5、启动服务:./frida-server-16.0.11-android-x86。包名:(frida-ps-Ua)的红色箭头处右侧的App应用程序包名。
2023-03-20 16:21:20
550
1
原创 python编写EXP/POC速成小记
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
2023-02-22 16:47:21
1918
原创 ActiveMQ 任意文件上传 漏洞 PUT
ActiveMQ Web控制台分为三个应用程序:其中admin,api和fileserver,其中admin是管理员页面,api是界面,fileserver是用于存储文件的界面;是消息队列的容器,专注于高并发的环境,比如天猫淘宝一秒钟上亿请求,就好比是水池,把大量短时间无法处理的数据,冗余囤积到ActiveMQ里,再分门别类,按类专门处理,从而提高处理效率。方法1 PUT /fileserver/a../../%08/..%08/.%08/%08。注意: 返回包必须是204 才能证明执行成功。
2023-01-10 14:58:18
1201
原创 ctfshow php特性 web112
考点:php伪协议 绕过is_file+highlight_file 对于文件的检测我们的目的是即不能让is_file检测出是文件,还要让 highlight_file可以识别为文件。这时候可以利用php伪协议。可以直接用不带任何过滤器的filter伪协议也可以用一些没有过滤掉的编码方式和转换方式还有一些可以编码的,比如base64编码convert.base-encode64部分可以二次编码绕过(包含调用 时会解一次码)
2022-12-05 11:57:35
525
原创 CTFSHOW PHP特性篇 111
web111 源码考点是变量覆盖, php超全局变量$GLOBALS的使用(返回所有变量)v1固定为ctfshow,把变量赋值给变量, 然后再用var_dump输出,可以试试=GLOBALS,这样,可以返回全局作用域中可用的全部变量
2022-12-05 11:42:05
170
原创 GoCD plugin 任意文件读取漏洞--CVE-2021-43287
【代码】GoCD plugin 任意文件读取漏洞--POC。 CVE-2021-43287
2022-11-29 16:22:10
351
原创 afrog 进阶篇(实战)
实战进阶篇,这里举4个例子,耐心看完,无论对你日常渗透还是护网打比赛,都有帮助。关于afrog是什么,怎么用,高级用法,请看基础篇。
2022-11-23 18:51:23
4614
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人