漏洞复现-Spring Cloud Function SpEL表达式注入
漏洞描述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注...
外网打点实战
红队外网打点实战案例分享 从最基础的登录框突破 登录框作为 hw 出现场次最多的角色,也是最容易出洞的,下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法:...
burp 验证码识别插件 xp_CAPTCHA V4.1教程
xp_CAPTCHA V4.1(瞎跑-白嫖版) 更新4.1 2022-6-24 大改版,强烈安装新版本 说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 使用 把对应的关键字写在填写验证码处即...
xia SQL(瞎注) burp插件
xia SQL (瞎注) 本插件仅只插入单引号,没有其他盲注啥的,而且结果返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。 burp 插件。 在每个参数后...
记一次ssrf的利用
这次的目标是个购物站点,希望发现更多的漏洞,最好是能拿到shell。一些常见的漏洞都存在,比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了,这里说一说s...
burp插件 验证码识别xp_CAPTCHA
说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块(大概400M左右) python3 -m pip install -i http://mirrors.aliyun.com/pypi/...
burp 验证码 识别 插件 xp_CAPTCHA 跑验证码
看着师傅们已经挖洞月入十W+,而我还连一个垃圾洞都挖不到,越想越生气,于是就有了这个玩意。 简介 xp_CAPTCHA burp验证码识别插件,中文名:瞎跑验证码 调用 http://www.kuaishibie.cn 网站...
php内存马
简单分析: ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开,即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...
记一次内网渗透
前言 拿shell过程我就一笔概括好了,毕竟这是主要讲的内网渗透,就是一个上传点无过滤,就这么来的,而且还是administrator权限,于是就有了这篇文章。 0x01 拿到shell后,看了一下是不是在内网...
