py9

摘要： Redis未授权访问+批量自动getshell脚本 漏洞产生条件 redis绑定在 0.0.0.0:6379，且没有对登录IP做限制，直接暴露在公网。 没有设置密码（默认为空）。 漏洞危害 攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据； 攻击者 阅读全文

摘要： 1. FOFA Pro View 2. shodan 还是感觉fofa好用，zoomeye也有插件，不过要登录。 3. Wappalyzer 4. IP Address and Domain Information 可查询whois、dns记录等 5. 沙拉查词-聚合词典划词翻译 墙看文那是经常的事 阅读全文

摘要： 今天遇到了个IIS7.5的服务器，想试一下图片马上传。奈何没环境，太久没利用有点忘记了，索性搭建了环境复习一下. 0x00 原理 IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。IIS和Ngi 阅读全文

摘要： Nmap脚本主要分为以下几类，可使用 --script 选择脚本类别 auth ：负责处理鉴权证书绕开的脚步 broadcast ： 再局域网内探测服务开启的状况 如：dhcp/dns/ftp discovery ： 对网络进行更多信息发现，如SMB枚举，snmp查询 dos ： 拒绝服务攻击 br 阅读全文