book4yi

前言： 每次拿到大量域名或者IP要在有限時間內(nèi)進行安全檢查時僻弹，我總恨不得能夠一鍵快速發(fā)現(xiàn)漏洞腐芍，想著怎么樣才能快速發(fā)現(xiàn)大量目標中所存在的薄弱點拓颓，然后穩(wěn)穩(wěn)當當摸魚工作乘综。本文記錄一...

CSeroad

前言 之前寫了一篇搭建http隧道的文章么伯，用來總結(jié)在不出網(wǎng)的情況下如何內(nèi)網(wǎng)滲透侧啼。所以這里就再總結(jié)一下在出網(wǎng)的情況下用來內(nèi)網(wǎng)穿透的好用工具。 frp frp 簡介 frp 使用...

Tide_諾言

前言 在滲透測試中餐曹，文件上傳漏洞利用方式一般是上傳可以解析的webshell木馬逛拱，獲取服務器命令執(zhí)行權(quán)限，隨著開發(fā)安全意識和水平的不斷提高台猴，通過文件上傳直接getshell的...

book4yi

前期準備 通過掃描端口快速發(fā)現(xiàn)目標薄弱點朽合，在這之前，我們得準備好端口掃描工具饱狂。我接觸的掃描工具也不多曹步，常用的端口掃描工具有： nmap+masscan、御劍端口掃描工具202...

CSeroad

前言 在挖掘SRC漏洞以及HW收集資產(chǎn)的時候休讳，子域名作為必備的一項信息收集工作讲婚。同時也是尋找到敏感資產(chǎn)、脆弱資產(chǎn)俊柔、獲取突破口的一種方式筹麸。 子域名收集 目前市面上的關(guān)于收集子域...

book4yi

本文僅作為學習記錄，如有侵權(quán)雏婶，請聯(lián)系刪除物赶！ 環(huán)境搭建 由于大部分的disable_functions繞過技巧是針對Linux操作系統(tǒng)的，所以需要搭建環(huán)境：本次搭建的環(huán)境為：U...

Movle

一. 環(huán)境準備 1.集群規(guī)劃 hadoop2hadoop3hadoop4zkzkzkkafkakafkakafka 2.jar包下載 http://kafka.apache....

低調(diào)求發(fā)展

前言 公司新發(fā)布的一個項目留晚，剛好前不久在春秋上看到驗證碼大小可控導致的拒絕服務攻擊漏洞酵紫，看到自己公司的項目符合這個現(xiàn)象，然后看是否存在此漏洞倔丈。如果存在此漏洞憨闰，可導致拒絕服務攻...