学习大佬@cfhb的Dubbo服务对外暴露端口的安全风险文章,思路很NB,通过未授权链接dubbo,用Invoke构造fastJosn POC 跟随大佬的脚步(踩在巨人的肩膀),查下了github的dubbo版本的fa…
spring_boot通过eureka xstream反序列化获取系统Shell
[ 下载 ]Flask 并符合要求的 python 脚本示例,修改Python脚本中反弹IP及端口 执行脚本: 监听端口: 发送请求: 刷新接口: 结果:
Spring_Boot获取星号(*)的密码方法(二)
下载 jvm heap 信息 下载的 heapdump 文件大小通常在 50M—500M 之间,有时候也可能会大于 2G GET 请求目标的 /heapdump 或 /actuator/heapdump 接口,下载应用实…
Spring_Boot获取星号(*)的密码方法(一)
Spring_Boot 版本1.x 利用spring.cloud.bootstrap.location 方法 获取jdbc数据库明文密码 Nc -lvk 80 //监听返回数据包 利用refresh 刷新配置 获取返回数…
Kali下Msfvenom命令自动补全
msfvenom生成时命令较多,方便生成参考大佬的文章,记录下 查看下kali linux 的支持的shell,已安装支持zsh 官网地址:https://ohmyz.sh/,执行命令安装 切换到zsh界面 安装自动补全…
动态爬虫配合Xray工具进行被动扫描
Xray配合awvs 、Burp 实现被动扫描,效果不错,看到有人分享动态爬虫文章,就测试一波 动态爬虫: https://github.com/0Kee-Team/crawlergo Xray工具:https://g…
ssh后门利用劫持root密码
Linux操作系统的密码较难破解(除非管理员把密码写入Readme文件中)此文利用最原始openssh服务来获取root密码(老内容,算是记录下) 该后门是通过补丁的方式修改openssh,并且重新编译替换了sshd 安…
.Net逆向破解某小软件
某word批量转PDF工具,未注册转换结果会在转换后添加水印如下图: 未注册也只能免费试用2次,超过次数将出现如下图: 开始逆向破解之旅 所用工具: PEID+Dnspy+Visual studio 2010 查看安装目…
Web应用漏洞fuzz工具
wfuzz 是一款Python开发的Web安全测试工具 (首推) Wfuzz不仅仅是一个Web内容扫描程序: Wfuzz可以通过查找和利用Web应用程序漏洞来帮助您保护Web应用程序。插件支持Wfuzz的Web应用程序漏…
【转载】专注 APT 攻击与防御
专注 APT 攻击与防御 (候总出品)