网络安全

这家伙很懒,还没填写该栏目的介绍呢~

网络安全

w3af爬虫攻击规则.md

阅读(853)评论(2)

前几天用了下长亭的xray扫描器,用代理扫描的功能,测试的内网环境的一些网站,效果还不错,也激发了我的灵感,我也要造一个被动扫描器的轮子!下面是整理的w3af的爬虫相关的插件功能,w3af的爬虫攻击分为两类,一类是基于爬虫获取更多地址,一类是一个具体地址进行的攻击。因为太多了,先把对应目录列出来,需要的时候在详细看。 根据url生成对应的fuzz参数_...

网络安全

AntSword一个RCE.md

阅读(956)评论(0)

最近关于蚁剑的XSS#RCE挺多的,原本是周一找到的,今天准备报给官方,但是复现的时候,发现最新版已经修复了…这是不同于之前RCE的思路,值得记录一下~ 关于蚁剑中国蚁剑是一款开源的跨平台网站管理工具,使用Electron与nodejs实现的跨平台管理工具。 4.11日,被人发现一枚可以RCE的漏洞 https://github.com/AntSword...

网络安全

ecshop 2.x/3.x RCE POC 支持自定义代码

阅读(3038)评论(1)

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

网络安全

分布式的WEB指纹识别系统:w11scan 预览

阅读(4032)评论(0)

程序的命名延续了我一贯的风格,从w8scan到w9scan现在是w11scan了。每一款都是不同类型的扫描器。 w11scan是一款分布式的指纹识别系统,系统成员可以新增/删除指纹,建立批量的扫描任务,也支持多种搜索语法。 虽然之前有机器学习识别web指纹的思路,但技术有限,一直找不到好的识别方法,所以还是传统的识别方式 - -...

网络安全

Memcached Ddos exploit资料

阅读(1047)评论(0)

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究 https://paper.seebug.org/535/ memcached UDP 反射DDOS技术干货分析 https://bbs.ichunqiu.com/thread-35184-1-1.html Memcache-DRDos实践-...

网络安全

windows下的<<通配符在php下的利用

阅读(1373)评论(0)

windows的FindFirstFile(API)有个特性就是可以把<<当成通配符来用而PHP的opendir(win32\readdir.c)就使用了该API。PHP的文件操作函数均调用了opendir,所以file_exists也有此特性。 解决DEDECMS历史难题--找后台目录 ded...

网络安全

w10scan进行一次粗糙的安全情报

阅读(2303)评论(8)

在粗糙的写出了w10scan之后迫不及待的对CMS识别项目中的https://whatcms.hacking8.com/ 1w4+的url进行了一遍"清洗"。 结果很震惊,1w4千个网址中存在漏洞网站达到900+个,平均下来15.5个网站就会有一个网站出现漏洞。 当然漏洞的概念很宽泛,漏洞也有高危低微之分,低微漏洞比如只是找到p...

网络安全

乙方渗透测试之Fuzz爆破

阅读(2774)评论(1)

前言 爆破在渗透测试中,对技术的要求不高,但是对技巧和字典的要求就很高了,本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆),当你无措可施时,暴力破解是最好的方式。 世界上最可怕的事情是你的习惯被别人掌握,一旦有律可循,You got Hacked。 爆破之字典准备 fuzz 字典 ...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap