网络安全 第19页
XSS社区是网络安全爱好者聚集地
如何利用钟馗之眼(zoomeye)手动获取酒店节目源-XSS博客

如何利用钟馗之眼(zoomeye)手动获取酒店节目源

前面有用到fofa的空间测绘获取酒店源和组播源,今天试试钟馗之眼来获取酒店源: 利用工具网络测绘:钟馗之眼(https://www.zoomeye.org/) 一、酒店源获取 首先需要找到有效的酒店源IP,其次在...
xss-admin的头像-XSS博客xss-admin2年前
065014
绕过CDN寻找网站真实IP地址技巧-XSS博客

绕过CDN寻找网站真实IP地址技巧

绕过CDN寻找网站真实IP地址技巧
xss-admin的头像-XSS博客xss-admin2年前
060615
updatexml报错手工注入-XSS博客

updatexml报错手工注入

一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
xss-admin的头像-XSS博客xss-admin2年前
019010
获取k8s的Cluster Admin权限后的横向节点与持久化探索-XSS博客

获取k8s的Cluster Admin权限后的横向节点与持久化探索

前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
xss-admin的头像-XSS博客xss-admin2年前
01838
x86架构MS-17010漏洞的多种利用方法复现-XSS博客

x86架构MS-17010漏洞的多种利用方法复现

x86架构MS-17010漏洞的多种利用方法复现
xss-admin的头像-XSS博客xss-admin2年前
034313
漏洞复现 - Minio 信息泄露漏洞(CVE-2023-28432)-XSS博客

漏洞复现 – Minio 信息泄露漏洞(CVE-2023-28432)

Minio 信息泄露漏洞(CVE-2023-28432) POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...
xss-admin的头像-XSS博客xss-admin2年前
02067
红队技术 - 用友 nc 写 shell 方法-XSS博客

红队技术 – 用友 nc 写 shell 方法

平常遇到用友 nc rce 可以通过 exec 进行命令执行,但在不出网的场景下则需要其他方法 首先生成一个哥斯拉的 jsp 木马,然后进行 unicode 编码 再把输出结果进行 url 编码 最后发送数据包如下 S...
xss-admin的头像-XSS博客xss-admin2年前
018212
webshell静态免杀的一些思路-XSS博客

webshell静态免杀的一些思路

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...
xss-admin的头像-XSS博客xss-admin2年前
015310
若依4.7.8版本计划任务rce复现-XSS博客

若依4.7.8版本计划任务rce复现

若依4.7.8版本计划任务rce复现
利用WinRAR工具构造钓鱼文件-XSS博客

利用WinRAR工具构造钓鱼文件

在一些特殊的网络环境中,许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击,但实际上也在这样的网络环境中,出于个人工作便捷的需要,常常在办公环境中会将电脑同时接入互联网和内部网...
xss-admin的头像-XSS博客xss-admin2年前
011214