漏洞复现 – Minio 信息泄露漏洞(CVE-2023-28432)
Minio 信息泄露漏洞(CVE-2023-28432) POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...
利用分块传输吊打所有WAF
技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话...
Java 学习 – JavaServerPages
JavaServerPages 学习 环境搭建 打开 idea,创建一个新项目 选择 “Maven” jdk1.8 组件选择: org.apache.maven.archetypes 下的 maven-archetype-webapp 项目创建后等待资源加载,第一次时间较...
cloudflare验证绕过脚本 CloudflareBypassForScraping
此 Python 脚本专为教育目的而设计,演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本,并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前,请确保已安装以...
红队技术 – 接管 NPS 控制台
红队反制 - 接管 NPS 控制台 最近看到有意思的东西,参考千寻瀑的文章复现了一下 https://github.com/ehang-io/nps/releases/tag/v0.26.10 到 github 上下载相应的版本,我这里用的 win 就下载 ...
钓鱼技巧 – Nginx 反向代理伪造页面
nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...
webshell静态免杀的一些思路
1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...
钓鱼手法及木马免杀技巧
简述 钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭示敏感信息或执行恶意操作,能快速地撕破目标的伤口进行深入利用,快速进内...
