- 博客(2160)
- 资源 (46)
- 收藏
- 关注
RSS订阅
原创 socket epoll网络编程实例
总结了各个博主的经验,写出了简单的demo,实例为ET模式,转载请写明出处,如有宝贵意见请留言。第一版:服务端:#include <stdio.h>#include <sys/epoll.h>#include <stdlib.h>#include <sys/types.h>#include <netinet/in.h...
2019-04-14 20:52:27
5938
2
原创 各种xss挖洞技巧记录
不要直接打弹框payload!!!!先使用无害的js标签 测试是否会存在标签解析问题然后一点点绕过waf<tExtArEa></tExtArEa>这个是一个强制内部转义标签这个标签里面包裹的一切都被视为text文本所以大部分输入框会用这个标签进行包裹。
2026-02-06 12:11:05
26
原创 小程序渗透测试GetShell
打开小程序的主界面,如图所示小程序渗透我一般喜欢先从更多资料入手,这样可以快速获取对应的网站但是在最新版本里已经看不到类似信息了,我们可以通过其他方式去获取小程序的地址小程序包默认是在目录下每个文件夹代表不同的小程序目录,我们进入就可以看到.wxapkg小程序包。
2026-02-04 12:18:45
34
原创 xxljob反弹shell记录(8081)
xxljob存在弱口令即可登录进去弱口令登录 账号:admin 密码:123456(XXL-JOB的默认账号、密码)
2026-02-04 12:17:17
322
原创 JWT安全总结
Json web token (简称JWT),是目前最流行的跨域认证解决方案,是一种认证授权机制。JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
2026-01-29 18:15:53
145
原创 信息泄露思路(js文件包含json路径)
等目录,因为开发或测试人员可能遗留了真实测试数据文件,其中可能包含 PII(个人隐私信息)、API 密钥、Token、内部接口结构等敏感信息。在做测试的目标时,一定要搜索前端 JavaScript 文件里出现的“.json”路径,尤其是。这些路径直接告诉你服务器上存在未受保护的 JSON 文件。攻击者可拿 token 直接登录 → 认证绕过漏洞。Mock JSON 文件经常包含真实敏感数据。这会暴露 内网架构与凭据 → 高危信息泄露。这属于 PII 泄露 → 高危漏洞。这是低成本高回报的漏洞点。
2026-01-28 11:08:01
70
原创 BurpSuite使用技巧(前端鉴权绕过漏洞)
由于此系统的鉴权涉及到多步骤验证,前端每一步鉴权通过后,前端会自动触发进行下一步的发包,如果后端数据校验不通过,会返回2,因前端校验就不通过,就不会进行下一步的自动发包了,自然就不能一步步跳过前端验证。不存在的用户会返回2,根据前期前端绕过技巧,尝试进行返回包更改,更改为1。由于涉及到多次自动发包,为了绕过鉴权需将stauts从2改为1,为了自动解决这个问题,进行了burp的设置,这个就是开篇说到的1个技巧。直接拼接访问,进入人员清单功能,可以看到有一个导出功能。最终通过前端鉴权绕过,进入了后台管理页面。
2026-01-22 19:53:26
71
原创 CVE-2026-24061(GNU InetUtils telnetd)远程身份认证绕过漏洞
GNU InetUtils telnetd 远程身份认证绕过漏洞。
2026-01-22 18:09:13
377
原创 文件上传漏洞(PDF文件)
保存上传到网站上,使用浏览器访问成功执行了xss代码。构造xss或url跳转的pdf文件上传。在“选项”对话框单击“文档属性”标签。选择JavaScript,添加。
2026-01-15 21:53:49
145
原创 云安全key、wx,钉钉、地图ak/sk的利用工具总结(accesskey、secretkey、appID、secret)
工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具,后来发现几家接口有一定区别,认证等参数分布在不同位置,索性就做成一个比较通用的工具了。目前可以定义:请求类型、url、header、body、正则提取认证token、接口参数说明。应用功能数据库接口微信公众号支持完成部分常用功能微信小程序支持完成部分常用功能企业微信支持完成部分常用功能钉钉支持完成部分常用功能飞书支持只写了两个接口腾讯地图支持完成部分常用功能高德地图支持。
2026-01-14 12:29:13
56
原创 XXE漏洞检测工具
这是一个 XXE 漏洞检测工具,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。XXE(XML External Entity, XML外部实体)漏洞是一种与XML处理相关的安全漏洞。它允许攻击者利用XML解析器中对外部实体的处理能力,通过注入恶意的外部实体,控制目标系统的行为,从而实现信息泄露、拒绝服务(DoS),甚至远程代码执行等攻击。
2026-01-11 19:38:56
68
原创 2026等保三级设备清单
2026年2月1日,将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简单的设备堆砌,而是要贴合新技术环境的精准防护。近期不少企业咨询:“2026年想过等保三级,到底需要哪些设备?” 结合最新标准要求和实战整改经验,我们梳理出了20项核心必备设备。
2026-01-04 16:39:18
152
原创 Sentinel-应急响应自动化分析工具
Sentinel 是一个功能强大的AI赋能跨平台(Windows/Linux)应急响应自动化分析工具,专注于威胁检测、恶意软件分析和安全评估。
2025-12-31 11:06:30
148
原创 java漏洞集合工具(Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud)
其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等,由于图形化比较简明易懂,所以也不需要使用说明吧。注:开发环境8u181,此版本可稳定运行,太高 如8u281会出现部分功能失效,如shiro的链爆破,如果发现有问题,可通过cmd运行jar包观察报错,大部分是因为jdk版本导致的。最新版本已支持MAC和Windows,如有bug,烦请提出。
2025-12-19 20:45:10
255
原创 云OSS存储桶临时AK/SK利用实战(附工具)
第二个可以利用的点,任意文件上传,由于未搭配前端js和未经过后端的代码进行文件白名单等处理,通过oss管理工具可以直接上传任意文件。针对临时AK/SK的利用方法已完成分享,虽然是临时的key,无法达到接管云oss,但也存在安全风险。使用之前常见的永久AK/SK工具使用上述的凭证,无法使用,会提示错误!首先通过系统的某个接口,获取到了临时的AK/SK。本文中无列桶权限,所以无法使用,无法使用会提示403,如下图。第一个可以存在漏洞的点,列出桶里的文件,指令如下。因此,特意分享下针对临时AK/SK的利用方法。
2025-12-19 20:20:40
644
原创 BurpSuite工具HaE插件好用正则收集
数据集合面板里面直接查询捕获到的相关数据内容,省去一个个翻找数据包内容的烦恼。插件捕获到匹配正则表达式的数据包后,可以在。可以对正则条目进行添加、编辑、删除。规则信息管理,我们点击。
2025-12-17 15:36:27
222
原创 js未授权简介
首先理解什么是未授权漏洞未授权字面上理解是未获得授权,对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。
2025-12-16 20:42:19
95
原创 手机APP测试之apk包测试记录(重写,主,不含业务)
(4)参考资料 http://www.cnblogs.com/wotakuc/archive/2013/03/27/2984423.html http://www.saurik.com/id/17 https://books.google.com.hk/books?不要通过网页传输敏感信息,有的网站为了引导已经登录的用户到APP上使用,会使用脚本动态的生成URL Scheme的参数,其中包括了用户名、密码或者登录态token等敏感信息,让用户打开APP直接就登录了。
2025-12-16 20:02:20
387
原创 针对安卓设备的攻击
如果用户创建了密码或PIN码,会创建一个散列值,并保存到/data/system/password.key文件中,此外,还会生成一个随机盐值,并保存在/data/system路径下的locksettings.db文件中。当用户设置图案是,安卓将输入图案的散列值存储到/data/system目录下的gesture.key文件中,这个文件只有root用户才能访问,因此,我们需要root权限来访问这个文件。接下来,在任意类Unix的设备中运行下面的命令,破解文件中的散列值。
2025-12-16 15:58:21
93
原创 CVE-2025-55182和CVE-2025-66478漏洞(Next.js)
该漏洞影响所有使用React Server Components或Server Actions功能的应用,特别是基于Next.js 16.0.6等框架构建并开启RSC特性的项目。漏洞根源在于React Server Components的”Flight”协议反序列化实现中,路径解析逻辑未通过hasOwnProperty限制属性访问范围,导致攻击者可以沿原型链访问__proto__、constructor等敏感属性。攻击者构造包含恶意原型链引用的Flight payload。成功实现远程代码执行。
2025-12-16 11:18:13
435
原创 上传漏洞能需要的文件(png图片、SVG、JavaScript、jpg图片)
设置解压缩时如果文件已经存在则自动跳过(否则会提示是否覆盖文件)WINRAR官网下载安装。
2025-12-11 11:34:28
85
原创 MAC电脑配置安卓Burp抓包环境
将Android-Emulator文件移动到Applications目录,在启动台打开Android-Emulator应用程序(首次加载可能有点慢)。首次启动会提示无法验证开发者,无视弹窗,转到系统设置-安全性与隐私,解锁认证,点击 取消 关闭弹窗,在偏好设置中选择仍要打开,首次启动完成。setting->System->Languages&input->Languages->搜索简体中文。有点乱,最终位置,如果不在就安装下面的Android-Emulator。打开虚拟机的设置窗口-Settings;
2025-12-07 16:03:48
311
原创 Mac电脑安装burp suite2024版本记录
下载最新版本burpsuitloader-XXX-all.jar,改名为burpsuitloader.jar。目录下,修改vmoptions.txt文件,新增以下内容,如果keygen不是这个名称的话,需要修改。,点击license左侧的copy复制它,然后手动从启动台启动burpsuite。,复制如下命令到终端即可(要加双引号,不然目录中空格会导致命令截断)再复制激活响应信息到burpsuite中即可激活。后续运行burp直接从启动台运行即可。将如下框的信息复制到激活器中。输入后下一步,点击手动激活。
2025-12-02 11:36:05
257
原创 Mac电脑安装Notepad--(macOS Sonoma 14.1.1安装提示已损坏)
1. 首先安装时,打开安装界面不要双击安装,打开访达-找到应用程序,然后将Nodepad--直接拖进应用程序,这样就安装成功了。打开终端输入以下代码,空格一个,把应用程序中的Nodepad--拖进去回车并输入开机密码(密码不可见)。2. 安装成功后打开,还是会显示已损坏,这时候就需要临时绕过苹果的安全机制。3. 上面操作完成后即可打开Nodepad--
2025-12-01 13:03:58
655
原创 加密货币中的MEV是什么
专业交易员主要利用 MEV 提取来获取套利机会,但加密货币套利中的 MEV 是什么?套利是一种利用不同市场之间的价格差距来获利的方式。例如,假设比特币在交易所 A 的价格为 100,000 美元,在交易所 B 的价格为 100,500 美元。您可以以更低的价格买入,然后在交易所 B 快速卖出,立即获得 500 美元的利润。在 DeFi 中,交易者会分析 Uniswap 等去中心化交易所 (DEX) 之间的价格差异。显然,这些差异并不像我们示例中那样显著,但利润来自高交易量。
2025-09-17 12:40:26
924
原创 加密货币中的DeFi是什么
DeFi,即“去中心化金融(Decentralized Finance)”,也被称为“开放式金融”。是以和为代表的和结合的产物。DeFi有两大支柱,一是以比特币和以太币为代表的稳定币,二是实现交易、借贷和投资的。当前大众市场中的大部分应用程式,如:Robinhood、eToro、乡民贷、信用市集、网路银行、行动支付等,皆基于中心化的服务提供商,这意味着应用程式提供的服务,都是在平台担任中间人,负责审计、信用评级、交割、资产托管的前提之下实现的。
2025-09-16 18:42:32
634
原创 大语言模型Dify
Dify 是一款开源的大语言模型(LLM)应用开发平台。它融合了后端即服务(Backend as Service)和 LLMOps 的理念,使开发者可以快速搭建生产级的生成式 AI 应用。即使你是非技术人员,也能参与到 AI 应用的定义和数据运营过程中。由于 Dify 内置了构建 LLM 应用所需的关键技术栈,包括对数百个模型的支持、直观的 Prompt 编排界面、高质量的 RAG 引擎、稳健的 Agent 框架、灵活的工作流,并同时提供了一套易用的界面和 API。
2025-09-01 15:19:46
358
原创 安全建设之SLA指标(服务等级协议)
如何定义开放服务的 SLI、SLO,是否能基本表征服务质量?采集对应 SLO 所需元数据并计算SLO 不达标时,快速定位原因,并驱动服务质量提升基于服务每个月的 SLA,可总体了解服务的性能及稳定性。同时基于不满足 SLO 的时间片,通过 sls 关联分析以及网关日志回溯,找到影响指标的接口,每周生成报表推送给对应服务负责人进行整改。开放服务 SLO 每周产出开放服务报表,把服务可靠性从经验模型向量化模型转移,对用户对服务方有明朗的价值。
2025-08-27 17:09:06
689
原创 Sigma规则集网络安全应用(Elasticsearch、es日志安全检查、SOC、自定义规则)
Sigma规则是由一系列的YAML文件组成的,这些文件定义了特定的模式,用于检测系统中的潜在恶意活动或安全威胁。一个Sigma规则的结构大致可以分为三个主要部分:头部、选项和搜索部分。头部包含了规则的基本信息,例如规则的id、title、description、author和date等。这些信息对于理解规则的背景、目的以及来源至关重要。选项部分定义了规则的上下文要求,如进程创建时间、使用特定的进程ID等。logsource:detection:selection:搜索。
2025-08-26 17:01:55
479
原创 Kubernetes靶场演练
1. 通过web应用漏洞跳到 Node1 或 Node22. 再通过Node1 或 Node2 横向渗透到 Master 节点。
2025-08-21 17:09:23
748
1
Fortify SCA 20.1.1代码审计
2023-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人