对抗小技巧: 一些实用的运维命令
运维小技巧
Medi0cr1ty
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
对抗小技巧:利用阿里云OSS做域前置
对抗小技巧:利用阿里云OSS做域前置
对抗小技巧:利用阿里云OSS做域前置
对抗小技巧:利用阿里云OSS做域前置
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
利用Chat2DB溯源攻击者
利用Chat2DB功能特性溯源攻击者
利用Chat2DB溯源攻击者
利用Chat2DB功能特性溯源攻击者
某安全产品鸡肋SSRF到RCE
21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
某安全产品鸡肋SSRF到RCE
21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。
利用yakit功能特性溯源攻击者
利用yakit功能特性溯源攻击者
利用yakit功能特性溯源攻击者
利用yakit功能特性溯源攻击者
JsProxy: 所到之处皆为代理节点
一个利用浏览器当代理的demo项目,让所有访问者的浏览器成为自己的代理池,所到之处皆为代理节点.
JsProxy: 所到之处皆为代理节点
一个利用浏览器当代理的demo项目,让所有访问者的浏览器成为自己的代理池,所到之处皆为代理节点.
几行代码实现 Sliver 样本上线通知
Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。
几行代码实现 Sliver 样本上线通知
Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。
Nuxt开发模式下远程代码执行漏洞(CVE-2023-3224)
漏洞很简单,仅进行部分补充及记录
Nuxt开发模式下远程代码执行漏洞(CVE-2023-3224)
漏洞很简单,仅进行部分补充及记录
宁静在遥远处波动
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)