unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
网络安全认证双十二狂欢开启!
渗透安全团队...
2023-12-6 17:20:30 | 阅读: 0 |
收藏
|
渗透安全团队
dsg
ccsk
cztp
波司登
渗透
网安人必备的安全知识库!
棉花糖网络安全圈更新渗透相关各种资源,包括如AWVS等扫描器破解,学习文档,各类工具和美腿丝袜。听风安全专注于渗透测试,红蓝对抗,SRC漏洞挖掘等安全技术的分享夜组安全"恐惧就是貌似真实的伪证" Ni...
2023-12-5 09:2:17 | 阅读: 2 |
收藏
|
渗透安全团队
安全
渗透
漏洞
对抗
SRC挖掘之1500刀垂直越权导致信息泄露
【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息,并利用技巧获得几乎全部敏感信息,提升危害使其最终变成高危00x0 前言之前因为XSS在这个Bugcrowd厂商中很难挖到,尤其在主站挖到...
2023-12-4 22:26:15 | 阅读: 4 |
收藏
|
渗透安全团队
信息
渗透
翻找
安全
漏洞
Self-Xss变废为宝获取5600元赏⾦
【漏洞场景】某个功能点可以提交评价,而在帮助中⼼可以删除⾃⼰的评价,此时会显⽰评价的标题00x0 前言去年挖的洞,现在已经修复了,所以我把这个洞分享出来我玩了一段时间,但发现无法利用它于是给好友发了信...
2023-12-4 22:26:11 | 阅读: 0 |
收藏
|
渗透安全团队
攻击者
攻击
受害者
受害
实战 | 绕过waf的文件上传一次过程
前言在某次渗透测试中,发现了一个通用上传的点,但经过测试发现,该网站存在waf,但是最终绕过waf,成功拿到shell在对某网站进行渗透测试时,偶然发现一个未授权接口,并且通过接口名可以判断出该接口可...
2023-12-3 23:46:55 | 阅读: 17 |
收藏
|
渗透安全团队
绕过
渗透
数据
fileupload
利用Python正向shell思路+过程
目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端,因为是正向的,所以服务端是在目标机器上的,客户端则是攻击者机器...
2023-12-2 23:30:48 | 阅读: 5 |
收藏
|
渗透安全团队
数据
ceshi
加密
bytearray
端口
后渗透之提取微x信 聊天记录原理和劫持TG 解密聊天记录原理
最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...
2023-12-2 23:30:42 | 阅读: 25 |
收藏
|
渗透安全团队
salt
passcode
wechat
数据
数据库
HW钓鱼简单样本分析以及制作
前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析,以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的,反手就丢到虚拟机先看下大概文件,解压后是这样的一个快捷方式然...
2023-12-1 23:46:17 | 阅读: 7 |
收藏
|
渗透安全团队
隐藏
rundll32
渗透
安全
钓鱼
浅谈内网渗透代理 | 后渗透
前言这篇文章列举出我用过的内网代理方法,也算是对内网渗透代理姿势的巩固,也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多的工具,在反弹了处于内网的目标shell之后,...
2023-12-1 23:46:13 | 阅读: 3 |
收藏
|
渗透安全团队
端口
代理
隧道
ssh
渗透
内网渗透 | Linux权限提升大法
0X01工具介绍1.traitorhttps://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具,也会进行一些信息收集,但是漏洞库数量较少不带参数运行寻找可能存在的漏洞...
2023-11-30 23:30:48 | 阅读: 7 |
收藏
|
渗透安全团队
checkpoint
mytest
漏洞
github
掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货
文章目录框架介绍何为nacos漏洞列表nacos漏洞全版本和指纹表漏洞环境搭建手动搭建漏洞复现1.如何识别当前站点是否存在漏洞2.哪些版本(情况)存在该漏洞3.漏洞指纹特征⭐4.如何复现工具综合利用工...
2023-11-30 23:30:44 | 阅读: 7 |
收藏
|
渗透安全团队
nacos
漏洞
pagesize
pageno
绕过
【Web实战】攻防演练之内网遨游
原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
2023-11-29 22:47:17 | 阅读: 3 |
收藏
|
渗透安全团队
gitlab
数据
jenkins
数据库
钓鱼
一款自用的动态代理小工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!使用方法配置好config.ini中关于fofa的参数usage: -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用...
2023-11-29 22:47:13 | 阅读: 5 |
收藏
|
渗透安全团队
代理
渗透
安全
谢谢
秘籍
攻防 | 域渗透之Sunday
原文首发在:先知社区https://xz.aliyun.com/t/12971搭建过程:首先去配置web的网卡:ip为192.168.10.175web123:ip为192.168.10.174在pc...
2023-11-28 23:18:16 | 阅读: 0 |
收藏
|
渗透安全团队
数据
数据库
端口
sw
信息
浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出...
2023-11-28 23:18:11 | 阅读: 1 |
收藏
|
渗透安全团队
shiro
账号
安全
saverequest
漏洞分析 | 经典的Shiro反序列化
0x01、前言相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好...
2023-11-27 22:54:39 | 阅读: 7 |
收藏
|
渗透安全团队
加密
rememberme
shiro
漏洞
f7
Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!https://x,x....
2023-11-27 22:54:35 | 阅读: 11 |
收藏
|
渗透安全团队
信息
审计
渗透
漏洞
老网安的面经-自我介绍篇
基本上所有的面试上来都会要求有一段自我介绍。这个是每个面试官必问的。可能一方面是面试官想看看你的表达能力,思维能力,总结能力等等。因为作为一个老网安而言,从业经验很丰富,能说东西很多,但在自我介绍环节...
2023-11-26 23:30:55 | 阅读: 4 |
收藏
|
渗透安全团队
安全
sdl
渗透
数据
面试官
看完这位 14 岁初中生的 GitHub,我沉默了
转自:OSC开源社区(ID:oschina2013)侵权请联系删除前几天在网上冲浪,发现名为「Windows 12 网页版」的开源项目——在网页端实现了 Windows 12 的交互和 UI。项目亮点...
2023-11-26 23:30:50 | 阅读: 7 |
收藏
|
渗透安全团队
windows
初三
开源
初中
初中生
渗透测试之RCE无回显利用方式
前言在测试的过程中,经常会遇到RCE漏洞没有回显的情况,这种不能直接在页面上看到命令执行的结果,本篇文章来看看遇到这种情况如何去利用。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激...
2023-11-25 10:11:58 | 阅读: 4 |
收藏
|
渗透安全团队
主目录
外带
数据
渗透
windows
Previous
1
2
3
4
5
6
7
8
Next