技术文章
禅道系统权限绕过到命令执行【分享】
###0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下###0x02 Github版 Github的脚本 https://github.com/webraybtl/zentaopms_poc###0x03 人体工程学批量修改版####在github的脚本上修改1.增加了批量扫描2.去除了报错3.增加了zentao目录
利用APP通讯录发现进行社交信息获取
# APP启用通讯录发现在一些APP中,APP会向用户申请权限,通过读取通讯录自动添加对方为好友。利用这一点,我们可以将获取到的手机号保存在手机通讯录中,然后打开各种app授权进行通讯录发现,如果这个手机号绑定了该APP,则可以获取其对应社交账号,从该账号的使用痕迹中获取更多信息。当然这个方法很
关于之前讨论到crt的妙用
之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有
一次 SAAS服务商的XSS漏洞思路分享
闲下来重新写一次,当时写的太水被批评了。到现在我也觉得是挺有意思的SAAS渗透思路。这是我第一次碰到SAAS服务商做的渗透测试,如果我分享的内容落伍了请轻喷。 首先介绍一下SAAS,SaaS是Software-as-a-Service(软件即服务)的首字母缩写,他是21世纪兴起的一种与互联网深度融合的新型模式。SaaS
分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh
这个网站提供的是监控和理解公共SSL证书的基础工具之一, 是由Sectigo自己的Rob Stradling crt.sh,创建和维护。在SSL行业观察者中非常受欢迎。来了解一下这个公司 - Sectigo是数字身份解决方案的领先网络安全提供商,包括TLS / SSL证书,DevOps,物联网和企业级PKI管理,以及多层Web安全。Sectigo 是世
xencrypt工具原理分析及使用
我们在攻击过程中,经常会遇到有杀软拦截的情况,对于绕过的方式也不尽相同:有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。今天介绍一款工具-xencrypt是基于powershell编写的,原理是基于加密与混淆的工具,大家知道现在加密和混淆被杀软检测的狠,其实生存空间越来越难,这个工具主
安全服务和安全产品方向讨论
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安
powershell在应急响应中的应用
0x00 powershell的作用 今天发一篇关于powershell在应急中的一些应用小技巧。Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,目前应急中的大部分windows系统是带有powershell功能的, 并且在应急过程中,利用powershell的功能,
开箱即用的免费代理IP池(开源)
一款无环境依赖开箱即用的免费代理IP池内置12个免费代理源,均使用内置的简单正则获取支持调用插件扩展代理源,返回的数据符合格式即可,无开发语言限制支持webApi获取、删除、更新等代理池内的IP支持隧道代理模式,无需手动更换IP默认配置下每天至少100+IP可用项目刚开始可能迭代快,去github上可以看
集fofa、鹰图、shodan为一体的gui图形界面化工具 - Search_Viewer
一款python写的集fofa、鹰图、shodan为一体的gui图形界面化工具,支持多线程解决大多数GUI假死状况,支持一键导出。已开源,不放心的师傅可以自己编译https://github.com/G3et/Search_Viewerfofa1.默认展示10000条数据2.支持iconhash查询,输出的iconhash复制到输入框点击查询即可3.点击查询会覆盖已查