unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次若依站点简单渗透测试
0x01 利用老登录接口进行登录开局一张图 直接GG 。这里省略一系列的操作反查 mobei 等等操作,真是邪门了。这里想起个骚操作 看看新登录的api地址是什么 那么说明 是新写接口 试试老接口 是...
2024-1-9 09:2:17 | 阅读: 76 |
收藏
|
红蓝攻防实验室
数据
数据库
信息
爆破
发包
Yearning front 接口任意文件读取漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
2024-1-8 13:7:4 | 阅读: 319 |
收藏
|
红蓝攻防实验室
漏洞
注入
信息
用友
安全
一款云利用工具强势来袭
0x01 云资产管理工具工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具。原项目地址:https://github.com/dark-kingA/cloudTools0x02 实现功能...
2023-12-11 09:1:18 | 阅读: 28 |
收藏
|
红蓝攻防实验室
控制
帮会
阿里
远程
增删
见证雷池成为 GitHub 全球第一的 WAF 项目
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的和引...
2023-12-6 08:31:16 | 阅读: 8 |
收藏
|
红蓝攻防实验室
雷池
github
安全
chaitin
safeline
多个产商安全产品存在命令执行
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
2023-12-5 12:21:2 | 阅读: 191 |
收藏
|
红蓝攻防实验室
漏洞
注入
安全
信息
用友
开发属于你的谷歌插件
0x01 项目介绍本项目是一个插件项目,用于演示插件的使用方法 快速打造自己的谷歌插件该项目使用 vue2.0 + webpack4.0 + less + es6 + vue-router + vue...
2023-6-18 11:30:11 | 阅读: 68 |
收藏
|
红蓝攻防实验室
谷歌
chrome
浏览器
脚本
eleme
若依漏洞综合利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。0x01 开发背景最近看多...
2023-5-4 09:20:16 | 阅读: 341 |
收藏
|
红蓝攻防实验室
漏洞
ruoyi
jboss
安全
若依 4.7.6 版本 任意文件下载漏洞(代码审计)
0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下 勿喷 不详细 勿喷 佬们 0x02 定时任务首先创建定时任务POST /monitor/job/edit...
2023-4-29 22:8:52 | 阅读: 122 |
收藏
|
红蓝攻防实验室
触发器
quartz
jobkey
数据
绕过
跨平台信息收集框架superSearchPlus
0x01 介绍谷歌浏览器插件版本支持自动联动页面url 联动查询项同时插件版本在右键检查功能菜单中 带有如下功能[资源扫描]、[接口扫描]、[superBar]、[jsFinfPlus]、[目录扫描]...
2023-2-11 21:1:11 | 阅读: 17 |
收藏
|
红蓝攻防实验室
信息
谷歌
浏览器
模块
子域
web逆向学习入门(百度翻译练手)
0x01 介绍这里就是简单利用百度翻译来学习下简单的一个小逆向 技术栈pythonjs(debug主要是)谷歌浏览器0x02 逆向开始直接开始这里通过谷歌浏览器观察接口 查看使用的是ajax 观察参数...
2023-1-15 20:49:3 | 阅读: 23 |
收藏
|
红蓝攻防实验室
charcodeat
浏览器
fanyi
charat
无线渗透-kali攻击wifi
0x01 介绍Fluxion是一个安全审计和社会工程研究工具。它是vk496对linset的翻版,(希望)错误更少,功能更多。该脚本试图通过社会工程(网络钓鱼)攻击从目标接入点检索WPA/WPA2密钥...
2022-12-17 16:9:37 | 阅读: 17 |
收藏
|
红蓝攻防实验室
fluxion
钓鱼
sana
aliyun
劫持
聚合搜索插件superSearchPlus
0x01 开发初衷本插件是superSearch重构版(已不再维护)superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 整合了目前常见的资产测绘平台 同时支持数据...
2022-10-18 20:58:9 | 阅读: 86 |
收藏
|
红蓝攻防实验室
数据
信息
github
谷歌
谷歌插件superSearch
0x01 开发初衷 本人菜鸡一枚,偶尔挖点漏洞提360众测和补天,提交漏洞的时候需要查询权重相关信息是否符合要求,然后去其他网站查询,有点麻烦,所以就写了这个小插件。0x02 安装与使用1、直接...
2022-10-3 19:58:47 | 阅读: 23 |
收藏
|
红蓝攻防实验室
信息
零零
漏洞
github
反查
使用ESP8266开发板 制作wifi 杀手
准备工作某宝28买的ESP8266开发板 一根普通的数据线开始将数据线插入开发板另一端连接至电脑 打开算计管理这里刚插入进去可能是不显示 需要安装驱动 不同的板子可能不一样 我的是去网上找的对应开发板...
2022-8-21 13:34:35 | 阅读: 33 |
收藏
|
红蓝攻防实验室
开发板
esp8266
数据
数据线
一端
简单poc编写采用最近的蓝凌未授权rce(python)
这里我们借助burp的辅助工具 去帮我们构造前期的请求包 只需要专注逻辑处理这里就可以用python对这个包发起请求好了 不废话 上正文蓝凌未授权rce pocimport...
2022-8-7 15:47:25 | 阅读: 167 |
收藏
|
红蓝攻防实验室
php
漏洞
getdomain
treexml
macintosh
Previous
-76
-75
-74
-73
-72
-71
-70
-69
Next