Xray联动burp配置及使用
0x00:简介 xray是一款被动扫描软件,最出彩的在于它的被动扫描功能。所谓被动扫描就是它不会主动… 继续阅读 Xray联动burp配置及使用
- 发表于:
-
作者:
pureqh
- 分类: 工具使用/杂项
- 发表评论: Xray联动burp配置及使用
pureqh 的帖子
fastjson<=1.2.47反序列化漏洞复现
0x00:简介 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持… 继续阅读 fastjson<=1.2.47反序列化漏洞复现
- 发表于:
-
作者:
pureqh
- 分类: CVE复现
- 发表评论: fastjson<=1.2.47反序列化漏洞复现
Venom-代理工具
0x00:简介 Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。 Venom可将多个… 继续阅读 Venom-代理工具
- 发表于:
-
作者:
pureqh
- 分类: 工具使用/杂项
- 发表评论: Venom-代理工具
Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
0x00:前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码… 继续阅读 Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
redis未授权访问漏洞复现与利用
0x00:前言 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采… 继续阅读 redis未授权访问漏洞复现与利用
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: redis未授权访问漏洞复现与利用
JBOSS反序列化漏洞(CVE-2017-7504)复现
0x00:前言 jboss的另一个反序列化漏洞 适用版本Jboss AS 4.x 0x01:环境搭建… 继续阅读 JBOSS反序列化漏洞(CVE-2017-7504)复现
- 发表于:
-
作者:
pureqh
- 分类: CVE复现
- 发表评论: JBOSS反序列化漏洞(CVE-2017-7504)复现
frp内网穿透工具使用
0x00:简介 frp go语言编写的一款内网穿透工具,可以将内网数据转发至公网 0x01:安装 客… 继续阅读 frp内网穿透工具使用
- 发表于:
-
作者:
pureqh
- 分类: 工具使用/杂项
- 发表评论: frp内网穿透工具使用
JBoss反序列化漏洞(CVE-2017-12149)复现
0x00:前言 JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 Re… 继续阅读 JBoss反序列化漏洞(CVE-2017-12149)复现
- 发表于:
-
作者:
pureqh
- 分类: CVE复现
- 发表评论: JBoss反序列化漏洞(CVE-2017-12149)复现
Postman工具
0x00:简介 Postman是一款接口测试工具,用于做接口请求测试,无论是前端,后台还是测试人员,… 继续阅读 Postman工具
- 发表于:
-
作者:
pureqh
- 分类: 工具使用/杂项
- 发表评论: Postman工具
权限提升分析及防御
在windows中,权限大概分为四种,分别是User、Administrator、System、Tr… 继续阅读 权限提升分析及防御
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: 权限提升分析及防御