网络安全学习
网络安全学习
这个作者很懒,什么都没留下…
展开
-
2021-04-28
0x00 简介AppScan 是IBM 公司出的一款Web 应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web 应用安全漏洞。AppScan 功能十分齐全,支持登录功能并且拥有十分强大的报表。 在扫描结果中,不仅能够看到扫描的漏洞,还提供了详尽的漏洞原理、修改建议、手动验证等功能。0x01 安装下载安装包,如果没有可以参考这篇文章:https://mp.weixin.qq.com/s?__biz=MzAxNzY0ODI5MQ==&mid=2247489691&idx=1&a原创 2021-04-28 18:53:49 · 148 阅读 · 0 评论 -
反序列化命令执行(CVE-2016-4437) 1a13e490b9df417d9b54bbe8a2962ef1
反序列化命令执行复现(CVE-2016-4437)0x00 简介Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01 启动环境cd /vulhub/shiro/cve-2016-原创 2021-04-28 12:26:10 · 316 阅读 · 1 评论 -
2021-04-28
渗透专用系统 (工具包3.0)继工具包2.0之后,经团队努力,推出工具包3.0获取方式:点开头像看简介->后台回复【工具包3】免费获取【制作不易,完全免费,请转发一下点点赞 感谢!!】网上有很多好用的渗透专用系统,不过这段时间工具更新很快,像burpsuit、awvs等等很多工具都有了较大更新,工具的安装调试劝退了很多渗透学子。所以团队此次推出了网络安全学习渗透专用系统。以配置好环境 工具全部调试完成(有需要的已破解汉化)(有问题请反馈后台或群管理)下面放几张图...原创 2021-04-28 12:21:12 · 169 阅读 · 0 评论