暂时未有相关云产品技术能力~
公众号:猪猪谈安全
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
看一处知乎的业务逻辑
CommonCollections1反序列化链分析
URLDNS反序列化链分析
OA等综合漏洞利用工具
六大云存储,泄露利用检测工具
一款图形化密码解密工具
GUI图形化渗透测试信息搜集Tools
CNVD原创证书获取姿势(视频版)
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
HVV-0day威胁情报
如何打造自己的burpsuite自动化武器库(自用分享)
某CMS代码审计(上)
一款红队的工具仓库!
干货 | Tomcat漏洞复现总结
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
干货 | 一些渗透测试岗面试题
渗透测试之工控安全
工具 | Cobalt Strike基本使用
干货 | 各种数据库提权姿势总结(建议收藏)
干货 | 内网信息收集总结(上)
MySQL提权总结(建议收藏)
干货 | PHP反序列化原理及不同类别反序列化漏洞总结
干货 | 最详细Linux提权总结(建议收藏)
干货 | 最全windows提权总结
干货 | 命令执行(RCE)面对各种过滤,骚姿势绕过总结
CTF真题 | [HITCON 2017]SSRFme
干货 | 总结各种骚姿势绕过文件上传
干货 | ssrf形成原因、各种场景的利用方法总结
如何获得cnvd原创漏洞证书之信息泄露篇
vulnhub靶机 | DriftingBlues:7 write-up
渗透测试之XSS(四)
社会工程学工具包(SET)的PDF文件钓鱼攻击
厉害了!华为将发布国产编程语言,打破国外垄断!
利用icmpsh建立icmp隧道反弹shell
渗透测试之信息收集(一)
(CVE-2018-2894)Weblogic任意文件上传漏洞复现 文末附演示视频
msfvenom生成木马之控制靶机
从零到IIS建站再到IIS解析漏洞复现
心脏滴血漏洞复现(CVE-2014-0160)
永恒之蓝漏洞利用
浅谈如何防御xss攻击
浅谈如何防止sql注入
Mysql注入学习笔记
windows提权
当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下
挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难,要挖掘0day出来。确实,要挖0day,听起来确实是挺困难的,但是挖CNVD证书不像是众测有限定的资产,互联网上存在的系统数不胜数,我们只需要利用一些小技巧,找到满足发放证书的系统,然后在这里面去寻找相对薄弱的系统来进行挖掘,这样相对来说挖掘到证书的概率还是相对来说大上不少的。
博客搭建
URLDNS是Java反序列化上最简单的一条链了,按实际效果来说它并不能被称为一条漏洞利用链,因为它不能执行命令,它的参数是一条URL,最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第三方的库,所以特别适合用来探测是否存在反序列化漏洞。
在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么都没有信息都没有出来,结果灰溜溜的关闭了浏览器和你的Burpsuite。作为安全圈的老混子,碰到这种情况我们该怎么破局呢?