|
摘要:
https://github.com/vanhauser-thc/thc-hydra 使用方法复制代码语法:Hydra 参数 IP 服务 diff复制代码参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户的用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采 阅读全文
posted @ 2023-10-23 15:06
websec80
阅读(387)
评论(0)
推荐(1)
摘要:
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C 阅读全文
posted @ 2023-10-08 15:19
websec80
阅读(1481)
评论(0)
推荐(0)
摘要:
https://github.com/0xHJK/dumpall https://github.com/lijiejie/GitHack Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK 阅读全文
posted @ 2023-09-25 10:20
websec80
阅读(241)
评论(0)
推荐(0)
摘要:
0x01 前言 渗透测试中经常遇到需要对APP进⾏测试的情况,我们通常有两个选择,第⼀个就是⽤实体测试机,第 ⼆个就是⽤安卓模拟器。 对于测试机⽽⾔,不是很便捷,很少有⼈时时刻刻带个备⽤测试机。 对于模拟器⽽⾔,这个就更难受了,主要有以下⼏个痛点: 1. 卡的⼀批,公司发的⼩电脑本就很卡了,要是再开 阅读全文
posted @ 2023-09-01 12:49
websec80
阅读(4841)
评论(0)
推荐(0)
摘要:
https://github.com/lemonlove7/EHole_magic 在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用 阅读全文
posted @ 2023-08-26 09:43
websec80
阅读(1997)
评论(0)
推荐(0)
摘要:
https://github.com/Chanzhaoyu/chatgpt-web docker-compose.yaml version: '3' services: app: image: chenzhaoyu94/chatgpt-web # 总是使用 latest ,更新时重新 pull 该 阅读全文
posted @ 2023-08-11 11:48
websec80
阅读(330)
评论(0)
推荐(0)
摘要:
防蓝队tips 使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式 修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 cip.cc 或 ifconfig.me burp 用新一点的版本, 老版本自带的浏览器可能会被蓝队 阅读全文
posted @ 2023-08-07 08:21
websec80
阅读(137)
评论(0)
推荐(0)
摘要:
由于各种各样的原因,你可能需要在一个电脑登录某个平台,比如一个电脑登录3个公众号,或者3个知乎等等。 最简单的方案是,直接安装3个不同的浏览器,比如一个谷歌浏览器,一个火狐浏览器,一个 Edge 浏览器。 这个方案也能解决,但如果想多开10个呢? 安装10个不同的浏览器也能解决,但感觉这样比较复杂, 阅读全文
posted @ 2023-07-22 10:16
websec80
阅读(8460)
评论(0)
推荐(0)
摘要:
0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Li 阅读全文
posted @ 2023-07-15 21:57
websec80
阅读(574)
评论(0)
推荐(0)
|
浙公网安备 33010602011771号