|
摘要:
流量分析 流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i提取码:c93i 工具: ht 阅读全文
posted @ 2023-12-06 14:27
websec80
阅读(2605)
评论(0)
推荐(0)
摘要:
0x00 前言 CVE-2021-44228 log4j:2.0 <= Apache log4j <= 2.14.1 patched of Java version:6u211+, 7u201+,8u191+, 11.0.1+ 基本Payload: ${jndi:ldap://dnslog.cn/a 阅读全文
posted @ 2023-12-05 10:33
websec80
阅读(1128)
评论(0)
推荐(1)
摘要:
1、简介 Arjun是一款可以找到URL端点查询参数的工具。Web应用程序使用参数(或查询)来接受用户输入,此工具可以帮助渗透测试人员方便查找隐藏的参数。 2、内容 此工具支持以下功能: 支持GET/POST/POST-JSON/POST-XML请求自动处理速率限制和超时将结果导出到:BurpSui 阅读全文
posted @ 2023-11-29 11:59
websec80
阅读(1305)
评论(0)
推荐(0)
摘要:
写在前面 "Vshell 是一款go编写的主机群管理工具(RAT)"。 发现Vshell作者团队非常低调,项目Github上Readme介绍非常简短,网上也很少有使用介绍。写个基础入门,记录从配置到主机管理、搭建隧道。本文仅作为工具介绍,请勿用于任何违法场景。 未经授权请勿利用文章中的技术资料对任何 阅读全文
posted @ 2023-11-25 10:22
websec80
阅读(16904)
评论(1)
推荐(0)
摘要:
https://github.com/tdragon6 功能特点 • 支持平台 • 架构图 • 快速构建 • 使用文档 • 部分功能演示 • 免责声明 • 致谢 简体中文 • English 在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一 阅读全文
posted @ 2023-11-11 11:05
websec80
阅读(335)
评论(0)
推荐(0)
摘要:
https://github.com/vanhauser-thc/thc-hydra 使用方法复制代码语法:Hydra 参数 IP 服务 diff复制代码参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采 阅读全文
posted @ 2023-10-23 15:06
websec80
阅读(357)
评论(0)
推荐(1)
摘要:
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C 阅读全文
posted @ 2023-10-08 15:19
websec80
阅读(1446)
评论(0)
推荐(0)
摘要:
https://github.com/0xHJK/dumpall https://github.com/lijiejie/GitHack Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK 阅读全文
posted @ 2023-09-25 10:20
websec80
阅读(230)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号