[置顶] 静心学习,耐心沉淀

当你的才华还撑不起你的野心的时候,你就应该静下心来学习 当你的能力还驾驭不了你的目标时,就应该沉下心来历练

Amazon云IP范围

阅读(5)评论(0)

云扫描 随着越来越多的公司转向使用不同的云基础设施,一些围绕云服务的新型攻击和传统攻击逐渐形成。这通常是由于公司错误的配置和缺乏对云基础设施上公共条款的确切了解。无论是选择亚马逊 EC2、Azure、谷歌云还是其他云服务提供商,使用不同的云基础设施都已成为一种全球趋势。对于红队队员来说,一个问题是如何在不同的云环境中进行探索。由于许多目标公司使用动态 IP,...

渗透测试

云扫描之Python ssl解析(奇淫技巧)IP挖掘

阅读(21)评论(0)

云扫描 随着越来越多的公司转向使用不同的云基础设施,一些围绕云服务的新型攻击和传统攻击逐渐形成。这通常是由于公司错误的配置和缺乏对云基础设施上公共条款的确切了解。无论是选择亚马逊 EC2、Azure、谷歌云还是其他云服务提供商,使用不同的云基础设施都已成为一种全球趋势。对于红队队员来说,一个问题是如何在不同的云环境中进行探索。由于许多目标公司使用动态 IP,...

Python

继续折腾之超大文件读取入库

阅读(22)评论(0)

最近很头大,1、免费的SSR不稳定 前几天好好的 这几天不知道抽什么风2、有200GB json文件 检索的时候根本打不开,只能入库查询了,适合存储的 redis mongodb  什么分布式啦 这些都不会redis 据说 写入80000/s 还阔以完全不知道从哪下手 硬着头皮干吧分块多线程读取 import threading...

Python

头疼的文件处理(大文件分割)

阅读(43)评论(0)

好久没写文章了,最近一直在研究大文件处理,因为手头有些200g大文件 全是json数据 打开一次要20分钟 内存蹭蹭的上涨。。。这次不搞200g的文件 这次是在渗透测试过程中发现主机扫了一整个a段扫了c段 毛都没发现 b段同理 干脆直接搞a段我也是豁出去了 不怕查水表200w ip保存到文件大概是这样的格式#masscan open icmp 0 x.x.x...

渗透测试

Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)

阅读(50)评论(0)

复现此漏洞遇到种种挫折,完全找不到半点资料 卡在了bash shell 头疼了好几天 原理Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以...

Linux反弹shell之文件描述符与重定向

阅读(43)评论(0)

在测试java框架任意命令执行漏洞的时候 对文档中java版的exec执行反弹shell命令看的不是太明白 就研究下反弹shell 在这之前 重定向操作符看来是一定要了解下的文件描述符之前写过一篇文章简单介绍 文件描述符当Linux启动的时候会默认打开三个文件描述符,分别是:标准输入  standard input 0 (默认设备键盘)标...

Python

继续折腾之拿来主义Win10 SSR客户端安装及配置

阅读(102)评论(0)

操作系统 Win10客户端SSR网上很多免费的ssr 我一直在用的一个地址挺好的 平均每隔几分钟就更新  就是不让爬 好像是异步js加载的ssr列表这就蛋疼了 ,前几天我是手动加的 一个个的,复制粘贴看的眼都花了 真是煞笔了 于是乎唉,学程序是干嘛的,在熬了一个大夜要猝死的时候 突然来了灵感 就是把页面保存下来 从文件读取不就完了嘛 真为...

渗透测试

坑死爹 Apache 背锅的解析漏洞(CVE-2017-15715)

阅读(57)评论(0)

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,`1.php\x0A`将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 据说是官方修复 Apache背锅的多后缀解析漏洞 后新被人研究出来的漏洞 不知真假 ...

渗透测试

Apache背锅的多后缀解析漏洞

阅读(83)评论(0)

之前看到%00截断 空字符截断 00截断  还有/.php x.xx.jpg.php  a.jpg;.asp各式各样的解析漏洞 与上传漏洞结合 很是迷糊分不清哪个是哪个 那么哥们就一个一个研究漏洞形因Apache 和 php 采用 module 的方式结合 加载对应的dll时才存在解析漏洞如果运维人员给 .php 后缀增加了处理器:```...

© Theme By 苏ICP备14036222号