随笔分类 -  网络安全

Information Gathering - Identifying Website Technologies
摘要:Information Gathering - Identifying Website Technologies By Online Websites https://builtwith.com By Browser Extensions Wappalyzer By Open Source Tool 阅读全文
posted @ 2023-04-04 19:46 Ybitsec 阅读(32) 评论(0) 推荐(0)
Information Gathering - SubDomains Finding
摘要:SubDomains Finding By Online Websites https://crt.sh/ crt.sh 通过证书记录查询子域名, %为通配符 By Open source Tools sublist3r 安装 在kali中使用 apt install sublist3r即可安装,或 阅读全文
posted @ 2023-04-04 19:29 Ybitsec 阅读(35) 评论(0) 推荐(0)
CVE-2021-22205原理及复现
摘要:CVE-2021-22205 RCE on Gitlab version < 13.10.3 一、根本原因 当上传图片文件时,Gitlab Workhorse将扩展名为jpg|jpeg|tiff的文件通过ExifTool删除任何非白名单标记。 其中一个支持的格式是DjVu。当解析DjVu注释时,标记 阅读全文
posted @ 2021-06-22 15:59 Ybitsec 阅读(6350) 评论(0) 推荐(0)
一次简单的WiFi密码破解
摘要:事情起因是回到家后忘记了WiFi密码,但是不想做重置(也不想去尝试常用密码) 阅读全文
posted @ 2021-06-06 20:02 Ybitsec 阅读(222) 评论(0) 推荐(0)
CS Ink钓鱼
摘要:使用Windows快捷方式伪装的木马 阅读全文
posted @ 2021-06-04 01:56 Ybitsec 阅读(225) 评论(0) 推荐(0)