- 博客(56)
- 收藏
- 关注
原创 【Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
2024-04-26 11:38:15 2896 1
原创 【IP-guard WebServer 远程命令执行漏洞复现(0day)】
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
2023-11-10 09:55:07 3575
原创 【XSS-labs靶场通关详解】
xss-labs也是非常适合新手练习的靶场,本期为大家带来靶场通关教程以及介绍一下xss漏洞的防御方式和好用的xss工具。
2023-10-16 18:38:35 1768
原创 【Windows基线检查】
企业在发布服务器到公网前都应该对服务器进行安全测试,包括漏洞扫描,基线检查,业务流程测试等等,本期介绍Windows基线检查的部分内容和一些操作系统策略设置方法。
2023-06-28 23:40:40 2990
原创 【Ewomail-Gophish钓鱼邮件测试】
公司准备进行企业内部钓鱼邮件测试,了解企业员工网络安全意识,由此搭建钓鱼邮件实验平台简单模拟,为项目实施提供思路。
2023-06-23 18:37:13 4158 2
原创 【SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
nessus漏扫的漏洞修复
2023-06-12 15:40:55 7821 3
原创 【墨者学院练习题】
今天主要是讲的http的requests和response头部信息,利用bp代理去修改请求绕过限制,后续会分享一些安全例题,可以关注一下。
2023-03-15 18:55:26 1219
原创 【xss结合csrf实验】
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。本期简单介绍了xss漏洞与csrf漏洞的配合使用。
2022-09-07 15:19:32 1982
原创 【beef-xss】
xss漏洞可以拿来做什么呢?只是弹窗吗?不,我们的目的是盗取用户cookie,配合工具还可查看文件管理,本期主要介绍了beef-xss的简单用法。
2022-09-07 13:02:57 1329
原创 【常用代理方法-花生壳-ngrok-frp】
在我们渗透过程中,若内网主机能够出网,这时我们可以利用代理技术,上传木马拿下主机权限,下面主要介绍三种代理方法,使用的方法都差不不多。本期主要介绍了几种常用的代理技术,前提都得益于内网主机能够出网的情况下,不能够出网的话方法会不一样,后期会继续讨论,欢迎关注!...
2022-08-30 11:01:19 2547 1
CTF-流量分析赛题整合-1
2023-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人