web安全
关注
分享
扫一扫
文章平均质量分 75
zxl2605
这个作者很懒,什么都没留下…
展开
-
Webpack源码泄露还原操作(js.map泄露)
Webpack源码泄露还原操作(js.map泄露)原创 2024-08-26 16:04:26 · 1075 阅读 · 0 评论 -
系统日志分析
系统日志分析转载 2024-08-26 13:57:59 · 234 阅读 · 0 评论 -
Resin服务的攻击整理
Resin服务的攻击整理原创 2024-03-04 15:59:28 · 410 阅读 · 0 评论 -
逆向还原sourcemap源码
逆向还原sourcemap源码转载 2023-12-11 13:55:10 · 2808 阅读 · 1 评论 -
Docker未授权访问漏洞
Docker未授权访问漏洞转载 2023-10-18 16:07:31 · 1492 阅读 · 0 评论 -
MongoDB 未授权访问漏洞
MongoDB未授权访问漏洞原创 2023-10-18 10:52:11 · 1275 阅读 · 0 评论 -
windows环境变量滥用维权/提权
windows环境变量滥用维权/提权原创 2023-09-14 10:19:50 · 356 阅读 · 0 评论 -
mimeType 参数类型
文件上传原创 2023-09-12 13:40:10 · 213 阅读 · 0 评论 -
ew和frp多层代理方法
多层代理转载 2023-09-11 13:37:18 · 553 阅读 · 0 评论 -
Xshell配置密钥公钥(Public key)与私钥(Private Key)登录
Xshell配置密钥公钥(Public key)与私钥(Private Key)登录转载 2023-09-07 16:16:29 · 2140 阅读 · 0 评论 -
CS通过CrossC2插件上线linux主机
CS通过CrossC2插件上线linux主机转载 2023-09-07 14:29:11 · 345 阅读 · 0 评论 -
记一次微信小游戏渗透测试
记一次微信小游戏渗透测试原创 2023-08-18 11:27:04 · 227 阅读 · 0 评论 -
如何在微信内置浏览器中开启开发者模式(f12)
如何在微信内置浏览器中开启开发者模式(f12)原创 2023-08-18 11:19:26 · 4530 阅读 · 2 评论 -
MAC钓鱼并Root权限上线CS并权限维持,以及所有的坑如何解决
MAC钓鱼并Root权限上线CS并权限维持,以及所有的坑如何解决原创 2023-08-17 19:58:42 · 1218 阅读 · 0 评论 -
TRACE请求造成XSS
TRACE请求造成XSS原创 2023-07-03 09:01:27 · 623 阅读 · 0 评论 -
rpcbind漏洞111端口
rpcbind漏洞111端口原创 2023-07-03 08:48:56 · 1749 阅读 · 0 评论 -
海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
海康威视iVMS综合安防系统任意文件上传漏洞复现(0day)转载 2023-06-30 17:53:07 · 2583 阅读 · 0 评论 -
Apache Druid RCE漏洞复现(QVD-2023-9629)
Apache Druid RCE漏洞复现(QVD-2023-9629)转载 2023-06-27 08:11:02 · 991 阅读 · 0 评论 -
SpringBoot远程代码执行(whitelabel error page SpEL RCE)
Spring-boot远程代码执行系列(whitelabel error page SpEL RCE)转载 2023-06-27 04:53:45 · 337 阅读 · 0 评论 -
masscan for windows windows编译masscan
修改src 下 string_s.h 文件。进入到vs10文件夹,双击。.sln文件,用vs2019打开。转载 2023-06-15 17:03:09 · 643 阅读 · 0 评论 -
Nginx location 语法匹配详解,web渗透漏洞WEB-INF文件泄露
1、语法规则,类似switch case~|!模式含义表示精确匹配进行前缀匹配,~ 表示区分大小写区分大小写的匹配~*不区分大小写的匹配不带任何修饰符,也表示前缀匹配,但是在正则匹配之后location /通用匹配,任何未匹配到其它 location 的请求都会匹配到,相当于 switch 中的 defaultlocation!区分大小写不匹配location!~*不区分大小写不匹配匹配优先级首先精确匹配 =其次前缀匹配 ^~其次是按文件中顺序的正则匹配然后匹配不带任何修饰的前缀匹配。转载 2023-06-15 16:36:53 · 357 阅读 · 0 评论 -
实战微信远程代码执行上线CS
本文转载于:https://mp.weixin.qq.com/s?最后总结一下,这种攻击方式只需要利用一个精心构造的url结合社工钓鱼等方法即可攻击成功,攻击过程中无新的进程创建,且全程无文件落地,即可获得计算机当前用户权限,并且火绒,腾讯电脑管家等软件均未告警。生成C语言的payload,选择WeChat监听器,不能勾选x64。将poc用生成的shellcode进行修改,放到自己的公网服务器上。构造exploit.htm文件。此时查看cs,用户已上线。获取到payload。将恶意链接发送给用户。原创 2023-06-15 16:17:41 · 296 阅读 · 0 评论 -
Burpsuite+Proxifier抓取exe数据包
首先我们打开Burpsuite,Proxy->Proxy Listeners->Options添加一个代理服务器和端口,但得注意下不要使用已被占用的端口,否则可能会监听失败。为了能顺利抓取HTTPS,我们还得先导入下证书,直接访问 http://127.0.0.1:8080/ 在右上角CA Certificate下载证书,http://burp 得在浏览器设置好代理才能访问。Win+R运行输入certmgr.msc,找到“受信任的根证书颁发机构”证书右键->所有任务->导入->把刚下载的cacert.原创 2023-06-12 10:04:13 · 1473 阅读 · 1 评论 -
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)原创 2023-05-24 10:11:35 · 1777 阅读 · 0 评论 -
CNVD - 5000w通用产品的收集方法
CNVD - 5000w通用产品的收集方法原创 2023-05-24 09:15:00 · 1194 阅读 · 1 评论 -
保姆式教学--教室友从买服务器到怎么搭建内网隧道
frp搭建内网隧道原创 2023-05-24 08:53:02 · 589 阅读 · 0 评论 -
burpsuite导入网站的客户端证书
burpsuite导入网站的客户端证书原创 2023-05-23 09:01:33 · 902 阅读 · 0 评论 -
Apache Flink 文件上传漏洞 (CVE-2020-17518)
Apache Flink 文件上传漏洞 (CVE-2020-17518)原创 2023-05-22 09:16:53 · 1288 阅读 · 0 评论 -
HTTP.sys远程代码执行
HTTP.sys远程代码执行原创 2023-05-19 17:02:42 · 1369 阅读 · 0 评论 -
内网靶场渗透
内网原创 2023-05-19 15:11:46 · 102 阅读 · 0 评论 -
Host头攻击
HOST头攻击原创 2023-05-19 11:33:46 · 1839 阅读 · 1 评论 -
隐藏自己的真实ip
隐藏你的真实ip原创 2023-05-18 16:47:51 · 3386 阅读 · 0 评论 -
网站存活,ip反查,权重备案查询(方法)
信息收集原创 2023-05-15 11:29:37 · 2963 阅读 · 0 评论 -
Druid未授权漏洞进一步的利用
Druid未授权漏洞实战利用思路原创 2023-05-15 11:08:03 · 7630 阅读 · 3 评论 -
用frp开源工具,实现内网穿透(详细教程)
用frp开源工具,实现内网穿透(详细教程) 6000-7000->7000 6000->80原创 2023-05-11 15:15:22 · 1524 阅读 · 0 评论 -
Docker逃逸实战文章
docker逃逸漏洞原创 2023-05-04 11:36:42 · 94 阅读 · 0 评论 -
heapdump 攻击面利用
heapdump 攻击面利用转载 2023-04-28 09:33:31 · 2756 阅读 · 0 评论 -
关于Docker逃逸
关于Docker逃逸转载 2023-04-27 14:03:50 · 740 阅读 · 0 评论 -
jQuery-1.7.2版本存在任意文件读取漏洞
jQuery-1.7.2版本存在任意文件读取漏洞转载 2023-04-27 10:36:07 · 336 阅读 · 0 评论 -
漏扫常见(可验证)漏洞复现方法
漏扫常见漏洞复现原创 2023-04-21 09:43:48 · 5694 阅读 · 0 评论