waf绕过--打狗棒法 0x01 前言 某狗可谓是比较好绕过的waf，但是随着现在的发展，某狗也是越来越难绕过了，但是也不是毫无办法，争取这篇文章给正在学习waf绕过的小白来入门一种另类的waf绕过。某狗可谓是比较好绕...... 2023-5-2 19:1:20 | 阅读: 25 | 收藏 | 猪猪谈安全 绕过 分块 边界 数据 安全

强大持续更新的图形化一键利用WeblogicTool 项目地址https://github.com/KimJun1010/WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superma... 2023-4-30 19:0:35 | 阅读: 23 | 收藏 | 猪猪谈安全 jrmp 漏洞 jndi weblogic bcprov

常见的登录逻辑漏洞总结 1.采用弱密码或者无密码进行登录（弱口令）比如：管理员账号：admin密码：admin/123456/010203测试账号：111密码：111万能账号：admin' or '1'='1（登录的sql注... 2023-4-26 20:19:33 | 阅读: 61 | 收藏 | 猪猪谈安全 账号 修复 攻击 攻击者 爆破

URLDNS反序列化链分析 URLDNS是Java反序列化上最简单的一条链了，按实际效果来说它并不能被称为一条漏洞利用链，因为它不能执行命令，它的参数是一条URL，最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第... 2023-4-25 19:1:19 | 阅读: 16 | 收藏 | 猪猪谈安全 hashcode mappings urldns 漏洞

记一次某电玩城App登入任意账号的漏洞以及利用 已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去... 2023-4-24 19:2:34 | 阅读: 17 | 收藏 | 猪猪谈安全 伪造 果然 排行 排行榜 漏洞

一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子 项目地址https://github.com/givemefivw/SecurityServiceBox0x00 更新·题外话—终端选取在盒子的tools当中，很多工具运行都是带有颜色标识的，例如nu... 2023-4-22 19:0:46 | 阅读: 36 | 收藏 | 猪猪谈安全 nuclei pocscan github wanli 漏洞

CSRF--花式绕过Referer技巧 CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过1.referer条件为空条件时解决方案:利用ftp://,http://,https://,file://,j... 2023-4-20 21:36:24 | 阅读: 22 | 收藏 | 猪猪谈安全 攻击 攻击者 绕过 信息 伪造

通过JS审计挖掘通用型CNVD证书的过程 0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企查查发现该... 2023-4-17 21:12:45 | 阅读: 21 | 收藏 | 猪猪谈安全 漏洞 监控 curpageid 审计 挖掘

【护网行动】必备溯源手册2.0 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-4-12 09:2:9 | 阅读: 58 | 收藏 | 猪猪谈安全 漏洞 信息 攻防 端口 渗透

浏览器解码规则详解 解码规则浏览器解码遵循这样一个规则：html解析器对html文档进行解析，完成html解码并且创建DOM树JavaScript 或者CSS解析器对内联脚本进行解析，完成JS、CSS解码url解码会根据... 2023-4-11 19:5:2 | 阅读: 14 | 收藏 | 猪猪谈安全 textarea rcdata 状态机 控制 js3

【安全第1课】从零到一拿下博客网站 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-4-6 08:32:29 | 阅读: 19 | 收藏 | 猪猪谈安全 安全 网络 攻防 漏洞

Java内存马查杀GUI工具 项目地址https://github.com/4ra1n/shell-analyzer注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自己搭建靶机分析学习介绍关于Java Web内存马查杀的文... 2023-4-5 20:3:27 | 阅读: 16 | 收藏 | 猪猪谈安全 jdk1 remote 远程 端口 n1ar4

新模式！chatGPT+Python爬虫接私单怎么玩？ ChatGPT 再次爆火，迎来重大更新——ChatGPT可接入第三方插件。简单来说，有了第三方插件的加持， ChatGPT 不再只是一个你问我答的语言模型，它更像是一个懂得人类语言的AI助手，不仅可以... 2023-4-4 08:31:5 | 阅读: 13 | 收藏 | 猪猪谈安全 爬虫 python chatgpt 数据 兼职

burpsuit验证码爆破教程 一、项目声明该项目不是我的项目，本文章仅仅是为了记录在使用该项目中碰到的问题二、单次识别1、下载项目：Releases · f0ng/captcha-killer-modified (github.c... 2023-4-3 19:6:7 | 阅读: 14 | 收藏 | 猪猪谈安全 爆破 intruder payload codereg ddddocr

java代码审计-命令执行漏洞 0x01 前言在Java中可用于执行系统命令常见的方式有两种，API为：java.lang.Runtime、java.lang.ProcessBuilder0x02 java.lang.Runtime... 2023-3-31 22:2:49 | 阅读: 38 | 收藏 | 猪猪谈安全 getmapping tmpstr cmdlist groovyshell

实战|对某SRC的渗透测试实战 前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范... 2023-3-31 22:2:43 | 阅读: 12 | 收藏 | 猪猪谈安全 漏洞 tns 数据 信息 绕过

记一次杀猪盘的渗透之旅 所谓“杀猪盘”，是指诈骗分子利用网络交友通常是“异性”交友，诱导受害人下载诈骗APP并在上面进行各种“投资”，如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局，他先是被骗子通... 2023-3-29 21:47:53 | 阅读: 18 | 收藏 | 猪猪谈安全 数据 cdrec timearray 数据库 filesize

HW红蓝攻防知识手册 我保证!1、如果看完我给你的2023年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！ 现在正在发放中、马... 2023-3-28 09:0:54 | 阅读: 56 | 收藏 | 猪猪谈安全 安全 网络 逆向

在网络世界里渡水上岸，就靠它了…… 文末赠书近日，大鹏的电影《保你平安》上映，许多观众想到了那些遭受过不同程度网络暴力的人，他们可能是明星，是身边的朋友，也可能是自己；有人奋力对抗、有人罹患抑郁接受治疗、有人选择离开这个世界……语言是一... 2023-3-25 19:39:21 | 阅读: 13 | 收藏 | 猪猪谈安全 安全 网络 漏洞 数据 攻击

edusrc：记一次学生个人信息泄露导致全校学生信息泄露 0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inurl:xxx.edu.cn pdf，突然查找到这样一份pdf文件，看完整个人都笑出了花，有位同学转专业，被学校调剂错了，然... 2023-3-23 22:5:52 | 阅读: 30 | 收藏 | 猪猪谈安全 信息 漏洞 pagesize pagenum