unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Apache-Log4j
一 漏洞检测:xx.24b5010c.dns.1433.eu.org //dnslog...
2021-12-10 16:10:24 | 阅读: 7 |
收藏
|
forum.90sec.com
jndi
burp
1389
jndiexploit
关于最近批量找网站漏洞的一些经验
目标肯定是授权的或者不需要授权的监管单位。一,任务要求没有指定站点,只指定类型譬如运营商/运...
2021-12-9 01:52:25 | 阅读: 8 |
收藏
|
forum.90sec.com
results2
端口
masscan
漏洞
nmap
关于最近批量找网站漏洞的一些经验
目标肯定是授权的或者不需要授权的监管单位。一,任务要求没有指定站点,只指定类型譬如运营商/运...
2021-12-7 02:17:35 | 阅读: 13 |
收藏
|
forum.90sec.com
results2
端口
masscan
nmap
漏洞
关于最近批量找网站漏洞的一些经验
目标肯定是授权的或者不需要授权的监管单位。一,任务要求没有指定站点,只指定类型譬如运营商/运...
2021-12-6 04:44:44 | 阅读: 15 |
收藏
|
forum.90sec.com
results2
端口
nmap
masscan
漏洞
关于最近批量找网站漏洞的一些经验
目标肯定是授权的或者不需要授权的监管单位。一,任务要求没有指定站点,只指定类型譬如运营商/运...
2021-12-5 11:37:11 | 阅读: 60 |
收藏
|
forum.90sec.com
results2
端口
漏洞
masscan
nmap
关于最近批量检测漏洞的一些经验
masscan+nmap : masscan快速扫描端口 nmap识别服务 过滤防火墙ip,得到能访问的域名GitHub - 7dog7/masscan_to_nmap: 基于masscan和nm...
2021-12-04 17:34:46 | 阅读: 35 |
收藏
|
forum.90sec.com
nmap
masscan
端口
防火墙
20720
关于最近批量找网站漏洞的一些经验
masscan+nmap : masscan快速扫描端口 nmap识别服务 过滤防火墙ip,得到能访问的ip端口web网站GitHub - 7dog7/masscan_to_nmap: 基于mas...
2021-12-04 17:34:46 | 阅读: 75 |
收藏
|
forum.90sec.com
端口
nmap
masscan
防火墙
16080
某CMS从审计到Getshell
0X00HDHCMS建站系统是目前国内ASP.NET少见的优秀建站管理系统,基于 ASP(点)NET(C#)+ MSSQL的技术开发,同步支持PC与手机网站的建设,后台支持微...
2021-12-03 09:47:20 | 阅读: 155 |
收藏
|
forum.90sec.com
漏洞
donforyhm
hdhallvar
adminname
adminuser
记录某次SRC挖掘
找找参数看看是否有注入点发现某处存在参数,加单引号返回错误用sqlmap跑成功跑出数据,但是尝试后无法getshell 非dba权限 另寻他处发现一处文件上传尝...
2021-11-30 00:44:28 | 阅读: 9 |
收藏
|
forum.90sec.com
修复
单引号
dba
另寻
数据
Frida Hook踩坑记录&Bybass SSL Pining进行抓包
要对一个APP进行复测。拿到之后开启模拟器,装好APP之后,发现无法正常抓包:询问之后得知APP存在SSL证书机制,遂想到用frida 进行hook,但是平台是windows...
2021-11-29 05:57:23 | 阅读: 20 |
收藏
|
forum.90sec.com
hluda
信息
注入
脚本
bypass
Frida Hook踩坑记录&Bybass SSL Pining进行抓包
要对一个APP进行复测。拿到之后开启模拟器,装好APP之后,发现无法正常抓包:询问之后得知APP存在SSL证书机制,遂想到用frida 进行hook,但是平台是windows...
2021-11-28 15:46:54 | 阅读: 9 |
收藏
|
forum.90sec.com
hluda
信息
注入
bypass
脚本
记录某次SRC挖掘
找找参数看看是否有注入点发现某处存在参数,加单引号返回错误用sqlmap跑成功跑出数据,但是尝试后无法getshell 非dba权限 另寻他处发现一处文件上传尝...
2021-11-28 12:38:11 | 阅读: 2 |
收藏
|
forum.90sec.com
修复
dba
绕过
俩个
另寻
一篇文章带你深入理解PHP反序列化漏洞
0X00 前言自从 Orange 在 2017年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后,php 反序列化...
2021-11-27 16:17:48 | 阅读: 5 |
收藏
|
forum.90sec.com
php
攻击
魔法
控制
Xor运算拆分工具limanmanWindows
首页...
2021-11-26 16:12:50 | 阅读: 18 |
收藏
|
forum.90sec.com
准则
条款
discourse
实战过程中关于阿里云数据库连接问题
正常情况下阿里云一般数据库和网站是分离的,而且一般情况下只能通过网站连接数据库。哪怕有时候遇到阿里云数据库是可以连接的,也只是知道内网ip。发现一个情况 阿里云...
2021-11-25 02:14:28 | 阅读: 1 |
收藏
|
forum.90sec.com
数据
数据库
阿里
外网
rds
探索Filter型Tomcat内存马的免杀
本文首发于先知社区:https://xz.aliyun.com/t/10562介绍学习了c0ny1师傅写的查杀Java web filter型内存马Filter型内存马的...
2021-11-24 12:19:27 | 阅读: 29 |
收藏
|
forum.90sec.com
aload
classwriter
探索Filter型Tomcat内存马的免杀
本文首发于先知社区:https://xz.aliyun.com/t/10562介绍学习了c0ny1师傅写的查杀Java web filter型内存马Filter型内存马的...
2021-11-24 03:19:27 | 阅读: 1 |
收藏
|
forum.90sec.com
aload
classwriter
详解Java自动代码审计工具实现
该文章首发于跳跳糖:详解Java自动代码审计工具实现 - 跳跳糖本文略有删改0x01 背景之前在先知社区写过相关的文章:https://xz.aliyun.com/t/1...
2021-11-24 03:17:26 | 阅读: 4 |
收藏
|
forum.90sec.com
opcodes
selectuser
Frida Hook踩坑记录&Bybass SSL Pining进行抓包
要对一个APP进行复测。拿到之后开启模拟器,装好APP之后,发现无法正常抓包:询问之后得知APP存在SSL证书机制,遂想到用frida 进行hook,但是平台是windows...
2021-11-23 15:55:21 | 阅读: 84 |
收藏
|
forum.90sec.com
信息
hluda
bypass
注入
脚本
实现server酱同款微信推送
首页...
2021-11-20 17:35:09 | 阅读: 23 |
收藏
|
forum.90sec.com
准则
条款
discourse
Previous
7
8
9
10
11
12
13
14
Next