搜索精彩内容
包含"漏洞"的全部内容
Everything后渗透的利用
LocalConst.POST_MATHJAX = '' 0x00 Everything简介: “Everything”是一个运行于Windows系统,基于文件、文件夹名称的快速搜索引擎。 “Everything”在搜索之前就会把所用的文件和文件夹都列...
开源项目捐赠预算
最近爆发的Log4j代码执行漏洞 CVE-2021-44228,不光在安全圈引起了轩然大波,整个互联网行业都有受到波及,但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...
出中国记(上)
插个小广告:我们团队(Shopee Security Team)正在大力招聘,相关介绍和岗位JD见这里:https://www.leavesongs.com/PENETRATION/singapore-shopee-security-team-recruitment.html 😋11月14日...
Docker PHP裸文件本地包含综述
本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题...
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache服务器的方法,今天继续深入分析一下这个漏洞的成因...
自动化集成信息收集工具:infoscaner
LocalConst.POST_MATHJAX = '' infoscaner说明 本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大...
自动化集成信息收集工具:infoscaner
LocalConst.POST_MATHJAX = '' infoscaner说明 本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大...
花溪九尾:懒人必备强效漏洞扫描器
LocalConst.POST_MATHJAX = '' 项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法,如fofa2xray或者AWVS2Xray,前者是将fofa搜索到的结果通过...
记一次WebShell查杀事件
LocalConst.POST_MATHJAX = '' 为了确保对外业务系统安全,我会经常浏览公司对外发布的业务系统、公司官网等,恰巧今天浏览官网发现了一处异常,在打开公司主页后,地址栏右侧提示一个窗口被拦...
Fofa+Xray联合实现批量挖洞
LocalConst.POST_MATHJAX = '' 呦~大家好 之前我在Secquan社区公众号上看到这样一篇文章,感觉还不错就放在收藏夹里,直到现在才拿出来看看到底能不能实现批量挖漏洞,让它解放我的双手。我个...