网络安全
文章平均质量分 81
网络安全,渗透
红酒味蛋糕_
这个作者很懒,什么都没留下…
展开
-
公网信息泄露监测(网盘、暗网、搜索引擎、文档平台)思路分享
至此,一个公网信息泄露监测平台基本开发完成,同时支持4种维度8种渠道的监测及告警推送,包含网盘(百度、阿里、夸克)分享泄露信息、搜索引擎(谷歌、百度、duckduckgo)泄露信息、文档平台(语雀)泄露信息、暗网(长安不夜城)情报泄露信息。原创 2024-08-29 19:55:53 · 1276 阅读 · 0 评论 -
docker安装AWVS15(网络拉取失败,提供百度云镜像下载)
准备在服务器上安装AWVS15用于扫描,直接拉取一直提示网络错误,刚好本地上有容器,就直接将本地的AWVS容器打包上传了,顺带上传到百度云来避免今后直接拉取网络出错的情况。考虑到其他师傅可能也会遇到相似问题,记录分享一下。默认账号密码:awvs@awvs.lan/Awvs@awvs.lan。因为我本地的镜像是是xrsec/awvs所以就以此镜像为例。即可,如有公网IP替换127.0.0.1为公网IP即可。以镜像“xrsec/awvs ” 为例子。注意:若公网部署建议更改密码。原创 2024-08-28 15:10:32 · 555 阅读 · 0 评论 -
小游戏-x了个x刷分漏洞简要分析复现(该漏洞已修复,仅做参考分析)
逻辑漏洞简要分析原创 2022-09-16 18:06:40 · 392 阅读 · 0 评论 -
月饼计划之XSS
月饼计划之XSS注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。计划制定2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突然收到一条消息:中秋来临,各大SRC送月饼了!还有一张一积分换月饼的截图。SRC?中秋?月饼?送?本着字少事大不懂就查的我敏锐从中嗅到了不一样的味道。虽然我还是一个迷倒万千少女的18岁的翩翩少年,且此前从原创 2021-04-02 14:50:09 · 416 阅读 · 2 评论 -
frp内网穿透-公网IP低成本使用高性能kali
frp内网穿透-公网IP低成本使用高性能kali1.frpGithub项目地址:https://github.com/fatedier/frp找到最新的releases下载,系统版本自行确认。使用命令❯ uname -aDarwin bogon 19.5.0 Darwin Kernel Version 19.5.0: Tue May 26 20:41:44 PDT 2020; root:xnu-6153.121.2~2/RELEASE_X86_64 x86_642.vpn拥有公网IP的v原创 2020-06-16 17:01:09 · 542 阅读 · 0 评论 -
APP测试漏洞扫描工具及在线检测网站
APP测试漏洞扫描工具及在线检测网站1.APP在线扫描网站推荐360显微镜 http://appscan.360.cn/特点:免费、无需注册爱加密 http://www.ijiami.cn/特点:免费、需注册2.APP本地扫描工具yaazhini 有windos 、mac版本3.APP敏感信息扫描工具在线网站:https://www.appscan.io本地扫描:https...原创 2020-04-06 23:05:12 · 6179 阅读 · 0 评论 -
内网端口转发-LCX基本使用
在渗透测试过程中我们可能会遇到内网开放3389端口只对内网机器开放,但是外网连接不上的情况。怎么办呢?这时候我们可以使用lcx来进行端口映射。使用方法:1.本地监听两个端口,第一个为转发端口,第二个为连接端口(未打码不要介意,在实际过程中是在你的公网服务器上监听的,这里虚拟环境,道理是一样的)2.在被控机器上进行端口转发3.尝试连接原理:A(被控者)映射内网3389...原创 2019-04-11 14:32:27 · 897 阅读 · 0 评论 -
XXE原理利用防御
XML外部实体(XXE)1.何为XXE? XXE是xml外部实体注入. 说到这里简单介绍下什么是xml,xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: ·元素(元素是XML以及HTML文档的...原创 2018-06-30 19:39:17 · 4483 阅读 · 0 评论 -
DNS攻击的主要方式
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上操作,那么被攻击者...转载 2018-06-12 14:12:19 · 3302 阅读 · 0 评论 -
常见服务器解析漏洞(IIS,Nginx,Apache)
一.IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer /xx.c...转载 2018-06-12 09:49:04 · 861 阅读 · 0 评论 -
常见服务器解析漏洞(IIS,nginx,apache)
一.IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 后缀解析:/xx.asp;.jpg IIS6.0 都会把此类后缀文件成功解析为 asp 文件。 默认解析:/xx.asa /xx.cer ...转载 2018-06-12 09:44:57 · 1102 阅读 · 0 评论 -
CMD命令下图片马生成命令
非常简单,我们只需要一张图片1.jpg 一句话木马写好的php文件 1.php 之后我们进入到命令行。 注意:将php文件和图片文件放到同一目录下,cmd也要跳转到放文件的目录下 之后执行命令 copy 1.jpg/b + 1.php/a 2.jpg 新生成的2.jpg就是我们制作好的图片马了,之后我们就可以通过中国菜刀来进行连接了....原创 2018-06-07 15:44:05 · 16518 阅读 · 2 评论 -
metinfov5.0.4漏洞复现
metinfov5.0.4漏洞复现最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...原创 2018-06-07 09:58:37 · 3805 阅读 · 5 评论 -
国内网站安全测试6大步骤
网站安全测试目标: 1. 发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞 2. 与黑客区别: · 渗透测试是经过授权的 · 可控制的、非破坏性的方法 3. 宏观上的分类: · 黑盒测试 不了解目标详细信息的情况,模拟黑客攻击. · 白盒测试 完全了解,代码审计. · 灰盒测试 了解一部分东西. 4. 思路和细节 ...原创 2018-06-06 14:10:19 · 5723 阅读 · 0 评论