勋章
我关注的人
暂无个人介绍
-
发表了文章 2023-05-24
实战漏洞挖掘-csrf+存储selfxss漏洞组合拳
前一阵子在疯狂学习,看了很多文章,也学习到了不少,所以也尝试着去挖一挖洞,把学习到的思路引入到实际中。在挖某网站的时候,发现了一枚CSRF+存储型selfxss的漏洞组合拳成功打到cookie。
-
发表了文章 2023-05-24
DNS域传送漏洞
备份服务器需要利用”域传送“从主服务器上复制数据,然后更新自身的数据库,以打到数据同步的目的,这样是为了服务器挂了还有备份可用。而DNS域传送漏洞,则是由于dns配置不当,本来只有备份服务器才能获取主从服务器的数据,由于漏洞导致 任意client都能通过“域传送”获得主服务器的数据(zone数据库信息)。
-
发表了文章 2023-05-24
Redis主从复制漏洞gethsell
在Redis 4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在redis中实现一个新的Redis命令,通过写c语言并编译出.so文件。利用范围:Redis 4.x-Redis 5.x
-
发表了文章 2023-05-24
Redis未授权访问漏洞的利用总结
Redis 默认情况下,会绑定在 0.0.0.0的6379端口上,如果没有设置相关的策略和安全配置,会将 Redis 服务直接暴露在公网上,在没有设置密码认证的情况下,会导致攻击者可以未授权访问 Redis服务读取、甚至是修改 Redis 的数据
-
发表了文章 2023-05-24
Discuz-ssrf攻击redis getshell(Gopher协议)
不知不觉踏入安全已经有段时间了...这个过程的确很艰辛,很累,随着突发奇想的那一刻,决定了一直走下去,这期间几乎是没日没夜地去学习,忘记了时间,放弃了很多其他事情,学习之路真的不是那么简单,有时候甚至会很迷茫,不知该如何走下去了...
-
发表了文章 2023-05-24
关于jsonp劫持
Jsonp是基于json格式的接口,主要是为了解决跨域请求资源的问题,不清楚跨域的自行百度一下浏览器跨域详解, 他的实现原理就是利用html的script元素标签进行远程调用jsonp文件来实现数据的传输
-
发表了文章 2023-05-24
实战通过旁注拿下某高权重站群
直接开干! 个人习惯拿到网站后直接nslookup一下,没想到直接解析出来了真实ip
-
发表了文章 2023-05-24
Weblogic ssrf漏洞复现---从0到1
利用Ubuntu16.04,安装docker,要以root身份执行
-
发表了文章 2023-05-24
PANDA详细复现CVE_2017_7269漏洞教程—国庆节快乐!
CVE_2017_7269漏洞属于高危漏洞,是由Zhiniang Peng和Chen Wu发现的。IIS6.0开启Webdav服务的服务器被爆存在缓存区溢出漏洞导致远程代码随意执行,目前针对 Windows Server 2003 R2可以稳定利用。
-
发表了文章 2023-05-24
最详细的kali安装教程
Kali介绍Kali Linux是基于Debian的Linux发行版,是专业的渗透测试和安全审计常用的系统,里面安装了大概300多个渗透出测试工具,并且是免费使用,永远不会付费的一个linux系统
-
发表了文章
2023-05-25
CFS三层网络环境实战
-
发表了文章
2023-05-25
【详解委派攻击】绕过委派限制Kerberos Bronze Bit
-
发表了文章
2023-05-25
【详解委派攻击】3.基于资源的约束性委派
-
发表了文章
2023-05-25
【详解委派攻击】2.约束性委派
-
发表了文章
2023-05-25
【详解委派攻击】1.非约束性委派
-
发表了文章
2023-05-25
Fuso代理工具的初体验(端口映射+多层代理)
-
发表了文章
2023-05-25
【ADCS系列】ESC8 ADCS Relay
-
发表了文章
2023-05-25
【反序列化利用链通用思路】OkayCMS&Smarty反序列化利用链详细分析
-
发表了文章
2023-05-25
【反序列化漏洞】phar反序列化原理&实例分析
-
发表了文章
2023-05-25
实现第一个shellcod Loader
-
发表了文章
2023-05-25
内存相关API
-
发表了文章
2023-05-25
shellcode执行的几种常见方式
-
发表了文章
2023-05-25
免杀生成器之Charlotte解析
-
发表了文章
2023-05-25
突破SESSION 0 隔离的远线程注入
-
发表了文章
2023-05-25
通过Pingtunnel搭建ICMP隧道上线
-
发表了文章
2023-05-25
使用Venom实现多层内网环境的socks5代理
-
发表了文章
2023-05-25
导出域内所有hash--笔记(建议收藏)
-
发表了文章
2023-05-25
【Empire系列】03 各类信息收集模块详解
-
发表了文章
2023-05-25
【Empire系列】02 基本操作(Listener、stager、常用命令、进程注入)
-
发表了文章
2023-05-25
【Empire系列】01-安装和简介
