0x00 有个大佬说过,渗透的本质就是信息收集,在边界突破的阶段,信息收集是前置条件,经过多年实战攻防的积累,现在信息收集已经形成了标准化的流程,因此我们在尝试建设自动化信息...
发简信
IP属地:天津
-
【攻防技术】信息收集之公众号自动收集 -
【CTF】初学ROP在CTF PWN的题型中有一种利用方式是ROP,原理学明白了,但是实操起来一直不太理解ROP链的具体构造,为了弄明白原理,就找了一道入门题目,对照着wp进行单步调试,来理解R...
-
【漏洞复现】MinIO敏感信息泄露(CVE-2023-28432)0x01 简介 MinIO是一个应用在云场景下的对象存储服务,MinIO近期公开了敏感信息泄露漏洞,攻击者在不经过身份认证的情况下即可获取服务端敏感配置信息,其中包括环境变量...
-
下载国标的暴力猴脚本平时在学习国家标准时,经常会到国家标准全文公开系统(https://openstd.samr.gov.cn/bzgk/gb/index)上搜索相关的资料,本系统公开了国家市场...
-
【漏洞复现】利用禅道系统RCE命令执行漏洞反弹shell0x00 漏洞爆出来已经有些日子了,今天实测了一下,记录一下测试过程。 0x01 影响范围 开源版:17.4<= 禅道 <=18.0.beta1 旗舰版:v3.4<=禅道<=...
-
【攻防技术】同时运行新版和老板burp新版本Burp采用了蓝色底,比较漂亮,但是需要java11以上版本才能使用,我本地安装了java15,但是一些burp插件在新版本上运行失败,还有冰蝎这类工具也无法使用,所以...
