book4yi

前言： 每次拿到大量域名或者IP要在有限时间内进行安全检查时，我总恨不得能够一键快速发现漏洞，想着怎么样才能快速发现大量目标中所存在的薄弱点，然后稳稳当当摸鱼工作。本文记录一...

CSeroad

前言 之前写了一篇搭建http隧道的文章，用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。 frp frp 简介 frp 使用...

Tide_诺言

前言 在渗透测试中，文件上传漏洞利用方式一般是上传可以解析的webshell木马，获取服务器命令执行权限，随着开发安全意识和水平的不断提高，通过文件上传直接getshell的...

book4yi

前期准备 通过扫描端口快速发现目标薄弱点，在这之前，我们得准备好端口扫描工具。我接触的扫描工具也不多，常用的端口扫描工具有： nmap+masscan、御剑端口扫描工具202...

CSeroad

前言 在挖掘SRC漏洞以及HW收集资产的时候，子域名作为必备的一项信息收集工作。同时也是寻找到敏感资产、脆弱资产、获取突破口的一种方式。 子域名收集 目前市面上的关于收集子域...

book4yi

本文仅作为学习记录，如有侵权，请联系删除！ 环境搭建 由于大部分的disable_functions绕过技巧是针对Linux操作系统的，所以需要搭建环境：本次搭建的环境为：U...

Movle

一. 环境准备 1.集群规划 hadoop2hadoop3hadoop4zkzkzkkafkakafkakafka 2.jar包下载 http://kafka.apache....

低调求发展

前言 公司新发布的一个项目，刚好前不久在春秋上看到验证码大小可控导致的拒绝服务攻击漏洞，看到自己公司的项目符合这个现象，然后看是否存在此漏洞。如果存在此漏洞，可导致拒绝服务攻...