外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版，需要下载 sourc...

API访问控制 K8S的API访问控制就是，通过如kubectl、构造REST请求，去访问Kubernetes的API，当请求到达API时经历的多个阶段就是k8s的API访问控制，而RBAC就是其中鉴权的部分，并且是现在的主要...

简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。 在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送文本和...

基于ProxyPool创建Proxifier代理配置文件 前言 刚开始学习安全渗透，想着用御剑去扫后台目录看有没有后台登录入口。扫着扫着我发现不能访问网站，浏览器界面提示访问重定向。 问群里的大神才知...

Minio 信息泄露漏洞（CVE-2023-28432） POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...

管道符 windows 下 |直接执行后面的语句||如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句&前面和后面命令都要执行，无论前面真假&&如果前面为假，后面的命令也不执...

若依框架的杀猪交易所系统管理后台

JavaServerPages 学习 环境搭建 打开 idea，创建一个新项目 选择 “Maven” jdk1.8 组件选择: org.apache.maven.archetypes 下的 maven-archetype-webapp 项目创建后等待资源加载，第一次时间较...

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话...

buro暴力破解保护失效绕过IP 封锁之登录次数限制