加载中
DQpQZW5lbG9wZSAtIFNoZWxsIEhhbmRsZXI

aHR0cHM6Ly9naXRodWIuY29tL2JyaWdodGlvL3BlbmVsb3Bl 这是一个没有第三方依赖的脚本,它的主要目的是在利用 RCE 漏洞期间取代 netcat 作为 shell 捕获器。它适用于 Linux 和 macOS,唯一的要求...

CVE-2021-40346(HAProxy HTTP 走私)屁噢C

docker启动 $ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-403464941e9f23508b497e4cbe334a75e7cdb84c83478522ed85f48db3477f97a6fb4 测试:...

福利:CTF备赛指南!(文末抽奖)

CTF比赛,如何上手?下面推荐两本专门针对参赛和解题的书。 每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实...

09/09 11:01
59
“2021补天白帽大会”于9月17日重磅重启,内附报名链接!

JOIN US 补天白帽大会重启! 带着惊喜回来了 1 0 天 大会倒计时 2021年9月17日,补天白帽大会将在北京新云南皇冠假日酒店重新启动!网络安全领域的专家大咖将齐聚北京,共同参与这场2021年备...

RHJ1cHduIC0gZHJ1cGFsIOS/oeaBr+aUtumbhuW3peWFtw==

支持 Drupal 7 Drupal 8 枚举 https://asciinema.org/a/5InNWAotigwM4bRscUi7yKAtt 开发 https://asciinema.org/a/bZmopDt4lyix1D9sgxwQMCRfn 执行方式 Drupwn 可以运行,使用两种不同的模式...

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 Mobile Audit 不仅关注安全测试和防御用例,该项目的目标是成为 Android APK 的完整认证,其中包括: 静态分析 (SAST):它将执...

应急响应脚本

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView,但如果需要,您可以使用 -raw 并导出到 csv/xls。也有原始搜索功能。 function Search-Event { Param( [......

09/03 08:50
64
华为疯狂扩招1000技术岗,招聘要求让人窒息!

前几天和一个粉丝聊面试,他说上个月同时拿到了腾讯和阿里的offer,最后选择了阿里。 阿里内部将员工一共分为了14个等级,P6是资深工程师,P7是技术专家。 其中P6和P7就是一个分水岭了,P6是...

09/02 09:00
73
兵器谱等待查收中——寻鸣

0x00 前言&简介 *本次为不删档测试,不代表最终效果 目前,在渗透测试应用场景中,需要我们前期就对相应单位资产的信息进行一个全面的搜集整理,一直以来我们使用频率比较高的功能都是到分散...

某企业内部CTF - Writeup

1、 签到题目 Xor解密 直接解密即可获得flag 2、 Web1 访问robots.txt提示有.index.php.swp 路径是 http://ctf/uploads/sha1($source)/$filename 因为source默认不存在就是0-1000的随机数,可...

最近安全圈的一些事

今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安...

08/26 08:30
94
黑客笔记 10年经验分享 ,安全渗透技术开放下载

作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、w...

《如何抓取企业微信上的应用》

事由 甲方布置了个测试任务过来,测试企业微信上的应用,原本以为会高高兴兴的,可惜事与愿违。 1.企业微信的应用不能直接在电脑上打开,一条省(懒)事(惰)的方法被堵死,如图: 2.使用自...

漏洞挖掘 - Url重定向

引言 这篇文章适合执着于挖洞又挖不倒洞的小伙。 URL重定向漏洞 URL重定向是什么? URL重定向的定义是指把一个目录或文件的访问请求转发到另一个目录或文件上,当用户发出相应的访问请求的时...

0day Fortinet FortiWeb OS 命令注入

FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击者通过 SAML 服务器配置页面在系统上执行任意命令。 POC: POST /api/v2.0/user/remo...

08/20 09:16
592
在学会拿站之前,你是否也经历过这个?

最近沉迷于学习无法自拔,只能在上班途中刷刷手机了,在玩手机时看见不少帖子都是这样的:“网络安全的学习路线是什么样的?” 这样的:“零基础学习网络安全这一块,请问有哪些相关资料可以...

收藏Metasploit payload

通常 Metasploit 最有用(对于初学者来说被低估)的功能之一是 msfpayload 模块。可以使用此模块创建多个有效负载,它有助于在几乎任何情况下为您提供外壳。对于这些有效负载中的每一个,您都...

限时24小时!看直播免费领ZoomEye高级会员!

早从2010年开始,知道创宇便开始启动网络资产测绘,在国内网络空间资源测绘领域属于先行者。基于互联网大数据基础测绘的理念,知道创宇在2013年正式上线了网络空间安全搜索引擎 ZoomEye,针对...

08/18 08:30
20
3分钟告诉你,为啥要学网络安全?

过去的2020年是不同寻常的一年。 这一年,新基建成为中国经济热词、疫情黑天鹅事件突袭,好坏之间,企业数字化转型得以全面提速。 但从安全角度来看,这也意味着安全态势变得更加复杂,安全的...

Nmap结果处理小工具

python学习xml解析和多线程中遇到的问题进行简单分享。 之前手里一直在用公司大佬们写的nmap结果处理工具,近期项目较清闲,想着自己去学习下python的多线程来跑一下nmap探测结果,并将生成的...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部