![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 56
..
吴
这个作者很懒,什么都没留下…
展开
-
红队信息收集-Finger(指纹识别)
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具安装git clone https://github.com/EASY233/Finger.gitcd Fingerpip3 install -r requirements.txtpython3 Finger.py -h相关参数-u 对单个URL进行指纹识别-f 对指定文件中的url进行批量指纹识别-i 对ip进行fofa数据查询采集其web资产-if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产-fo.原创 2022-01-28 10:58:15 · 4452 阅读 · 1 评论 -
面试123
PHPPHP反序列化原理:在对象被序列化之前,会检查是否有__sleep()函数,如果存在,该函数会清理对象,并返回一个数组,数组中包含被序列化的对象的所有属性的名称。如果该方法不返回任何内容,则序列化后的字符串将变为N并提示Notice。__sleep()的预期用途是提交需要挂起的数据或执行类似的清理任务。如果有一个非常大的对象,不需要完全保存其所有属性,该功能将非常有用。unserialize漏洞依赖几个条件:unserialize函数的参数可控脚本中存在一个构造函数(__constru原创 2022-01-05 19:59:25 · 2524 阅读 · 0 评论 -
nacos+harbor组合的渗透测试
harbor未授权访问在搜索框搜索即可获得仓库信息(有点敏感就不贴东西了)Swagger-ui文档泄露https://IP:端口/devcenter-api-2.0接口未授权访问使用Swagger-ui访问接口即可,总有未授权的未授权新建管理员注册账号,对注册信息进行抓包修改,在post数据后面添加”has_admin_role”:true影响版本Harbor 1.7.0版本至1.8.2版本不受影响版Harbor>= 1.7.6Harbor>= 1.8.3nac原创 2021-11-26 15:03:53 · 4133 阅读 · 0 评论 -
Grafana CVE-2020-13379 SSRF漏洞
poccurl -I http://{url}//avatar/%7B%7Bprintf%20%22%25s%22%20%22this.Url%22%7D%7D效果截图不存在漏洞如果使用自签名证书 curl报错,可添加-k参数原创 2021-11-25 16:36:41 · 1754 阅读 · 0 评论 -
SQL注入笔记
SQL注入中information_schema的作用SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。获取当前数据库中所有的表COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show column原创 2021-01-19 14:24:50 · 80 阅读 · 0 评论