摘要: 今天在t00ls上看到有人公开了一个用go写的工具 https://www.t00ls.net/thread-61604-1-1.html 抓包查看 我这里使用proxifier全局抓包看看 1.设置代理 2.设置rule 3.执行抓包 ./goon_amd64_mac -mode fofascan 阅读全文
posted @ 2021-06-29 15:10 唐小风 阅读(583) 评论(4) 推荐(0) 编辑
摘要: Apache Dubbo相关漏洞跟进 前言 CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞 攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179:Apache Dubbo Generic filter 远程代码执行漏 阅读全文
posted @ 2021-06-24 21:42 唐小风 阅读(1157) 评论(2) 推荐(0) 编辑
摘要: 用于学习java漏洞debug。 以weblogic为例。 cve-2017-10271 weblogic:10.3.6 环境搭建 拿docker为例 https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 要dock 阅读全文
posted @ 2021-06-22 15:40 唐小风 阅读(242) 评论(0) 推荐(0) 编辑
摘要: Use secexample to study Web security vulnerabilities Introduce Name Star [SQLI] 🌟🌟 [XSS] 🌟 [SSRF] 🌟🌟 [CORS] 🌟🌟 [RCE] 🌟🌟 [Fastjson] 🌟🌟🌟🌟 [ 阅读全文
posted @ 2021-06-17 10:39 唐小风 阅读(675) 评论(0) 推荐(0) 编辑
摘要: 这篇文章简单讲解一下,M1系统安全工程师的必备软件安装 #001-安装brew 类似于centos的yum,ubuntu的apt,mac一般使用brew 地址:brew.sh 安装方式: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent 阅读全文
posted @ 2021-06-16 19:49 唐小风 阅读(1068) 评论(3) 推荐(0) 编辑
摘要: 这是我新建的一台虚拟机,还没有安装java运行环境。 这是我的[burpsuite2.0](https://pan.baidu.com/s/1uGn4IE6_6Xn4cwj_Vo5BBg),现在我们去安装[jre环境](https://download.oracle.com/otn-pub/java 阅读全文
posted @ 2018-12-18 12:36 唐小风 阅读(1230) 评论(0) 推荐(0) 编辑