qq_36584013的博客

  在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透，在这套环境配置完成之后可以为你后面的app抓包省下不少时间与麻烦。环境准备kaliwindowsburpsuite夜神模拟器 Android7.0以上 版本V7.0....

Vulnhub简介Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动虚机到获取操作系统的root权限和查看flag。网址：https://www.vulnhub.com吧下面代码复制另存为后缀为.html...

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现0x01 漏洞简介​ Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。0x02 环境准备vulfocus 靶场 h...

中文 | EN介绍这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法：处于特权模式挂载了 Docker Socket挂载了 Procfs挂载了宿主机根目录开启了 Docker 远程 API 访问接口CVE-2016-5195 DirtyCow 脏牛漏洞CVE-2020-14386CVE-2022-0847 DirtyPipe使用在 Docker 容...

Spring4Shell PoC ApplicationThis is a dockerized application that is vulnerable to the Spring4Shell vulnerability. Full Java source for the war is provided and modifiable, the war will get re-built ...

github-cve-monitor实时监控github上新增的cve和安全工具更新，多渠道推送通知每3分钟检测一次github是否有新的cve漏洞提交或者安全工具更新记录，若有则通过配置的渠道通知用户时间间隔修改在 467 行建议使用screen命令运行在自己的linux vps后台上，就可以愉快的接收各种cve了项目下载#项目地址https://github.com/yhy0...

python 年会抽奖小程序import randomname = ["a","b","c","d","e","f","g"] #定义抽奖列表for i in range(3): a = random.choice(name) #随机抽取内容 name.remove(a) print(f"恭喜{a}抽中泰国5日游")inn = inpu...

#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib#阿里云deb http://mirrors.aliyun.com/kali kali-rolling...

HackTheBox-Knife靶场实战靶场信息信息搜集首先使用nmap进行端口扫描我们得知开启了22和80端口出于能不爆破就不爆破的原则，先访问80端口看一下80端口上的内容有点不明所以。在完全没思路的情况下，尝试使用dirbuster工具进行了目录爆破，但四十分钟过去了却没有一丁点收获，连robots.txt页面也不存在。我的思路就卡在这里了，一时之间不知道应该...

ICS Windows v2.0距离上一次IRTeam发布ICS windows v1.0已经差不多一年了，根据很多安全小伙伴的要求，发布更新版本基于原来的kali windows v1.1，更新了Windows 10 1909版本，同时增加了一些工具并加入一些ICS攻击工具。这是一种为网络安全从业人员打造的免费安全研究平台。首先，从百度网盘下载ICS.ova(文件链接：https:...

超级快的端口扫描工具blackwater吊打NMAPhttps://github.com/dollarkillerx/blackwaterBlackwater是锈编写基于SCP并发模型的扩展扫描器官方测试1秒内扫描6W个端口并且极少的丢包率吊打传统测试软件NMAP官方貌似还打算更进分布式版本blackwaterBlaskwate rust port scanner tool...

0x00 前言上一篇说了一些有的没的，现在来正式学习Cobalt Strike。Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就是说Cobalt Strike的客户端不与目标服务器进行交互，那么Cobalt Strike的客户端如何连接到团队服务器就是本文所学习的东西。0x01 准备工作Cobalt Stri...

0x00 前言第一次接触CS的时候，是有人在群里发了一个CS最新版的安装包，当时第一反应，CS ？？？作为小白的我，在角落里看着群里的大佬们讨论的十分起劲儿，而我这个萌新对于他们所讨论的东西却听都没听过。于是乎，新的一期学习笔记开整，本期学习笔记如题：《Cobalt Strike学习笔记》，简称《CS学习笔记》，这期笔记预计会更新28篇文章，学习资源来自B站视频，视频链接在文章底部...

　　Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。　　Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享攻击资源与目标信息...

CVE-2020-9484用Kali 2.0复现Apache Tomcat Session反序列化代码执行漏洞 CVE-2020-9484环境：Kali 2.0apache-tomcat-7.0.61-CVE-2020-9484.tar.gz（webapp是s2-053，在其lib下加了commons-collections4-4.0.jar）启动/yourtomcat...

红方人员实战手册声明Author : By klionDate : 2020.2.15寄语 : 愿 2020 后面的每一天都能一切安好分享初衷一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽二来, 也是为秉承共享协作, 希望...

2020攻防演练弹药库各位小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正, 如有补充也欢迎评论留言.另外, 有些漏洞没有找到外部公开信息, 考虑涉及相关法律法规,...

题目地址http://123.206.87.240:8005/post/index.php这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后查看源码和抓包没有发现异常和有用的信息点击显示test5的url “http://123.206.87.240:8005/post/index.php?file=show.php”中参数有file选项，让我们联想到了文件包...