首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
会员
登录
举报沸点
请选择举报理由
和话题不符
恶意攻击谩骂
广告营销
bbq了
关注
私信
获得徽章 0
动态
文章
专栏
沸点
收藏集
1
关注
赞
1
文章 1
沸点 0
资讯 0
赞
1
关注
返回
|
搜索文章
bbq了
3天前
关注
【网络安全】记一次红队渗透实战项目
前言 【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】 一、信息收集 信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收...
赞
评论
分享
bbq了
1月前
关注
Fastjson的反序列化漏洞复现
1.漏洞概述 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中...
赞
评论
分享
bbq了
1月前
关注
反序列化漏洞小工具绕过
分析 漏洞描述 我们可以看看在apache通告中对漏洞的简单的描述 很明显,从这个漏洞描述中,我们能够明白这个CVE的造成主要是因为dubbo中内置的hessian项目,主...
赞
评论
分享
bbq了
1月前
关注
【审计思路】如何快速定位SQLMS注入漏洞?
0x00 前言 MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞...
赞
评论
分享
bbq了
1月前
关注
漏洞挖掘之命令注入漏洞
漏洞简介 受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。 影...
赞
评论
分享
bbq了
1月前
关注
简单的Apache Airflow(CVE-2022-40127)漏洞复现
漏洞描述: Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。该漏洞...
赞
评论
分享
bbq了
1月前
关注
网络安全之反序列化漏洞分析
简介 FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过to...
赞
评论
分享
bbq了
1月前
关注
SQLMAP _DNS注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就模糊或者一笔带过,。然后参考网上的方法重新整理了一遍,简...
赞
评论
分享
bbq了
1月前
关注
网络安全之从原理看懂XSS
01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混...
赞
评论
分享
bbq了
1月前
关注
域内用户Hash获取方式总结
前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DI...
赞
评论
分享
bbq了
2月前
关注
关于登录框的渗透测试
前言 登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数。 主要有以下这些漏洞 SQL注入 看到登录框,输入信息后 判断完...
赞
评论
分享
bbq了
2月前
关注
【网络安全必看】如何提升自身WEB渗透能力?
前言 web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。 理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。 程...
赞
评论
分享
bbq了
2月前
关注
【网络安全】红队攻防之基础免杀
引言 本文主要介绍“反射型dll注入”及“柔性加载”技术。 反射型dll注入 为什么需要反射型dll注入 常规的dll注入代码如下: 主要做了几件事情: 从磁盘读取dll到...
1
评论
分享
bbq了
2月前
关注
PHP反序列化漏洞解析
序列化 所谓序列化就是将原数据对象转换为具有一定格式的数据 举一个最简单的例子,在C中,若要开发一个数据库,那么一定涉及到数据的存储,要将内存中的数据持久化的保存在磁盘中,...
赞
评论
分享
bbq了
2月前
关注
Web中间件常见漏洞总结
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本...
赞
评论
分享
bbq了
2月前
关注
网络安全之命令执行漏洞复现
0x01 漏洞介绍 漏洞等级:严重 Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1...
赞
评论
分享
bbq了
2月前
关注
解决APP抓包问题【网络安全】
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保...
赞
评论
分享
下一页
个人成就
文章被点赞
256
文章被阅读
94,976
掘力值
5,848
关注了
0
关注者
75
收藏集
1
关注标签
5
加入于
2021-06-08
温馨提示
当前操作失败,如有疑问,可点击申诉