- 博客(14)
- 收藏
- 关注
RSS订阅原创 EDUSRC、CNVD挖洞技巧分享|如何快速获取证书
本文章仅用于网络安全技术研究与合法授权环境下的学习交流,旨在增强信息安全意识、提升防御能力,不构成对任何攻击行为的鼓励或支持。本文不支持、不宣传、不引导任何形式的网络攻击行为,亦不为非法用途提供技术帮助。文章所探讨的技术具有中立性,其正当用途在于帮助相关单位及安全从业者识别系统风险、提升防御能力,从而更好地保障广大用户的信息安全与数字权益。最后倡导以攻促防、依法研究、技术向善。
2025-09-03 09:54:04
335
原创 Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面|挖洞技巧
摘要: 本文深入探讨Nacos配置文件的漏洞利用,突破传统RCE漏洞思维,提出基于JWT弱密钥的全量配置导出方法,并利用正则引擎高效提取敏感信息。文章详细列举Nacos常见漏洞(如默认口令、SQL注入、JWT伪造等),结合实战案例展示如何通过配置文件泄露的AK/SK、企微凭证、邮箱信息等实现云主机接管、钓鱼攻击等高危操作。针对蓝队提供防护建议,强调配置加密的重要性,并开源自动化检测工具,助力攻防双向实践。全文覆盖Nacos从漏洞挖掘到横向渗透的全链路打法,为安全人员提供创新思路。
2025-09-02 21:43:58
913
原创 Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)
该文章分析了Smartbi系统的一个前台未授权漏洞,通过补丁分析和环境搭建,发现系统权限验证机制存在缺陷,攻击者可利用特定资源ID绕过验证获取公共用户权限。文章详细描述了漏洞利用过程,包括获取有效cookie、后台RCE利用、命令回显构造以及内存马注入等技术细节,同时强调所有敏感信息已做脱敏处理,仅供技术研究参考,提醒读者切勿用于非法用途,相关责任需自行承担。
2025-08-30 20:31:39
661
原创 记edusrc挖掘的骚技巧|渗透测试
本文介绍了新手入门EDUSRC漏洞挖掘的方法,重点讲解了GitHub信息收集技巧和自动化工具GitDorker的使用。分享了GitHub搜索语法,如按标题、描述、stars等条件筛选,以及如何通过开发商排行快速定位漏洞系统。建议利用FOFA等搜索引擎查找目标系统,通过默认弱口令或构造密码字典进行爆破测试。文章强调信息收集的重要性,并提醒读者注意合法合规,所有操作仅用于学习研究。
2025-08-30 13:53:15
1009
原创 Fortify_SCA_25.3版下载(OpenText SAST(Fortify SCA)25.3 windows/Linux/Mac)全版本下载
Fortify SCA 25.3.0是一款功能强大的代码审计工具,提供静态和动态应用程序安全测试。新版更名为OpenText SAST,新增Mac-ARM支持和Xcode 16.3-16.4兼容性,支持27种编程语言和1000+漏洞检测标准。该版本修复了多个问题,包括JavaScript LOC统计、C++编译等缺陷,已知问题包含Windows版本兼容性方案。支持Windows、Linux和macOS系统,推荐运行在Windows 11环境。安装需替换指定jar文件并配置license,适用于开发安全检测和
2025-08-29 14:24:05
1325
原创 免杀|CobalStrike免杀解决方案
本文介绍了CobaltStrike(CS)4.5版本的定制化配置与特征修改方法。主要内容包括:1. 基础配置如修改默认端口50050、替换证书特征;2. 流量特征修改包括Profile文件配置、checksum8算法调整;3. 反编译与授权绕过关键点;4. 界面定制如标题、连接窗口等;5. Stager检测规避方案,包括DLL文件密钥修改;6. Powershell模板加密处理方法。通过多项特征修改,有效降低了CS工具被检测的风险,提升了隐蔽性。文中详细说明了每个修改步骤的具体实现方法,并提供了相关工具和代
2025-08-28 16:50:44
889
原创 绕过一切waf 渗透测试中的SQL注入与防护绕过技术
本文分享了针对特定网络环境的渗透测试案例,主要涉及外网突破和内网横向移动技术。通过返回包修改绕过Web认证,利用SQL注入点(IIS+MSSQL架构)实现初始访问,并采用certutil重命名和字符串混淆绕过火绒防护。在内网横向中,使用免杀工具扫描发现MySQL弱口令,通过UDF提权和FRP隧道进行扩展。文章还介绍了两种SQL注入绕过手法:利用数学运算构造布尔注入和使用GTID_SUBSET()函数绕过关键字过滤。所有技术仅用于教育目的,相关漏洞已修复。
2025-08-28 14:17:37
893
原创 DNSlog在漏洞挖掘中的妙用!!!
DNSlog!我想在师傅们已经是耳熟能详的了,不过以前鄙人认知短浅,对Dnslog的使用只停留在ssrf的挖掘中。于是特写此文准备深入了解一下,这Dnslog的深度利用,希望对师傅们有帮助。在了解DNSlog之前,我们要先明白DNS是什么、有什么作用、有哪些特性,这样我们才真正了解Dnslog的用法!
2025-08-25 21:35:12
1142
原创 SQL注入通杀技巧|绕过waf
本文分享了三个典型的SQL注入案例。案例一展示了如何在高防护环境下通过构造特殊万能密码绕过登录验证;案例二演示了LIKE注入技巧,利用exp()函数特性探测数据库版本信息;案例三介绍了字段名注入方法,通过布尔盲注获取数据库用户名长度。这些案例揭示了SQL注入的多样性和灵活性,即使面对安全设备和预编译防护,仍可能找到突破点。文章强调手工注入的独特价值,为安全研究人员提供了实战参考
2025-08-20 16:03:31
697
原创 最新HCL AppScan_Standard_10.9.0.28408特别版下载
HCL AppScan Standard 10.9.0 在 API 扫描、合规性报告、漏洞检测、可用性优化 等方面均有重大更新。通过自动化、智能化的扫描与分析,它能够帮助企业在软件开发与运维阶段尽早发现并修复漏洞,从而有效降低安全风险。
2025-08-18 16:04:04
555
1
原创 最新渗透测试之信息收集
信息收集(Information Gathering)是网络安全、渗透测试、威胁情报分析等领域的关键步骤,也是企业风险管理、竞争情报分析等场景中的重要环节。它的核心目的是全面了解目标,为后续决策或行动提供数据支持
2025-08-13 17:34:03
637
原创 xss-labs第1-9关通关全教程
本文总结了XSS漏洞的9种常见绕过方法:1.直接注入script标签;2.闭合script标签逃逸;3.利用未被转义的单引号触发onclick事件;4.双引号onclick事件绕过;5.使用a标签的js伪协议;6.大小写混淆绕过过滤;7.双写关键字绕过;8-9.利用href属性的unicode编码绕过,其中第9关需构造包含http://的payload。每关都展示了不同过滤条件下的有效payload构造方法,从简单注入到编码绕过,逐步提升难度。
2025-08-07 14:15:40
862
原创 Metasploit Pro 4.22.8-2025092201 (Linux, Windows) - 专业渗透测试框架
Metasploit是全球领先的开源渗透测试框架,最新版本6.4.44支持macOS、Linux和Windows系统。商业版Metasploit Pro提供Web界面、智能利用、自动化凭证爆破等高级功能,包含1500+漏洞利用模块。2025年1月更新版本4.22.7主要改进包括:优化Pro版备份恢复流程、增强模块检查/运行功能、修复多个漏洞验证问题,并新增30多个漏洞利用模块,涵盖WordPress、VMware、FortiManager等系统的安全漏洞。该框架支持从基础渗透测试到复杂攻防场景,帮助安全团队
2025-08-07 14:13:13
1066
2025最新Nessus漏扫工具下载
2025-07-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人