子域名搜集 上一篇说到了基于字典爆破的子域名搜集,这一篇讲一下基于搜索的子域名搜集。 由于有些网站的子域名非常独特,字典上是没有的。 Sublist3r12345678910111213141516171819git clone https://github.com/Plazmaz/Sublist3r.git /opt/Sublist3rcd /opt/Sublist3rpip install -r requ 2019-11-13 tools tools
绕过waf之命令执行 引子人生不是做菜,不能等所有材料准备好了再下锅。 参考资料命令执行的一些绕过技巧 Web Application Firewall (WAF) Evasion Techniques Web Application Firewall (WAF) Evasion Techniques #2 正文本文要讨论的是在linux系统中,当有rce(远程命令执行)漏洞时,绕过waf的操作有哪些。 基础知识提要w 2019-11-11 waf waf
Wall-rce与绕过waf(上) 参考资料: http://tylerrockwell.github.io/defeating-basic-auth-with-hydra/ apache Modsecurity waf绕过 https://shells.systems/centreon-v19-04-remote-code-execution-cve-2019-13024/ 最近太忙了ORZ,这篇没做完… enumera 2019-11-09 training training
sso登陆劫持漏洞 引子最近项目遇到这个漏洞,但是我没有发现。。 正文参考资料: 腾讯单点登录系统跨域劫持漏洞 https://lvwei.me/passport.html#toc_8 sso单点登陆,用户一次登陆,所有系统都可访问。 sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。 举个例子,OpenID是一个很流行的sso框架, 用户提交1. o 2019-10-30 web web
Europa(php rce) 引子一天可以当两天用,可是当十天不行。不要低估日积月累的作用。 scan1234567891011121314151617181922/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 2048 6b:55:42:0a:f7:06:8c:67:c0:e 2019-10-27 training training
Sneaky(snmp默认口令泄露敏感信息) enum1234567Discovered open port 161/udp on 10.10.10.20 Discovered open port 80/tcp on 10.10.10.20 80/tcp open http Apache httpd 2.4.7 ((Ubuntu))|_http-server-h 2019-10-26 training training
应届生的面试题 网络协议TCP和UDP有什么区别?TCP是面向连接的,UDP无连接、不可靠 举例一些常见的协议以及对应的端口tcp/ip协议有哪4层?tcp/ip协议包括网络接口层、网络层(ARP、ICMP)、传输层(tcp、udp)、应用层 cookie和session的区别?12345678910它们都是web服务器用来区别不同客户的。cookie是一串小文本字符串存储在客户端,而session的形式和大小没 2019-10-10 Interview Interview
zipper docker容器靶机渗透 你越功利,世界对你越神秘。废话不说,开始紧张刺激的渗透吧! scan1234567891011121314151617181920212223242522/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)| ssh-hostkey: | 2048 59:20:a3:a0:98:f2:a7:14 2019-10-02 training training
weblogic ssrf 参考资料:https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf docker空间管理1234du -h --max-depth=1 寻找当前目录,哪个文件夹占用空间最大docker system prune -a 删除镜像docker system df 查看磁盘使用情况docker-compose down -v 删除正在用 2019-09-29 web web
第三次实习 不知不觉暑假已经过去了,而我混入安全圈的目标,也悄悄达成了。估计毕业以后应该能做渗透测试吧。 安全服务大致分为三部分的工作内容,应急响应+渗透测试+安全培训 应急响应,就是客户被黑了然后去客户现场恢复系统等等;渗透测试,就是找找客户系统漏洞,然后写一份报告;安全培训,就是给客户做安全意识、安全技能等方面的培训。 19年9月20日晨今早呆立半响,写下这段文字。 我内推无果,觉得转正无望,但是仍然没 2019-09-21 experience experience