unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记一次安卓测试多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到,先使用frida hoo...
2024-1-18 09:1:6 | 阅读: 28 |
收藏
|
银河护卫队super
证书
数据
keystore
绕过
脚本
经验分享|记一次bc站实战
记一次bc站实战一、初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之...
2023-11-30 14:43:59 | 阅读: 18 |
收藏
|
银河护卫队super
swagger
actuator
信息
htmlv1
htmlswagger
安卓root检测常见手段
root检测常见手段1.目录特征遍历 我们来看段检测代码,从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/xb...
2023-11-6 14:54:10 | 阅读: 4 |
收藏
|
银河护卫队super
ro
xbin
aosp810r1
debuggable
userdebug
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480漏洞复现
前言KubeOperator是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该...
2023-5-18 17:57:47 | 阅读: 63 |
收藏
|
银河护卫队super
漏洞
集群
kubeconfig
补丁
内网渗透——WinRM横向
前言WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应...
2023-5-15 11:58:42 | 阅读: 12 |
收藏
|
银河护卫队super
5985
god
5986
winrs
近源-wifi近源攻击实测
前言WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。有许多有趣的模块。比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evi...
2023-4-18 14:1:42 | 阅读: 13 |
收藏
|
银河护卫队super
钓鱼
攻击
爆破
安全
无线
春秋云境Initial通关
前言Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。步骤入口处是一个电源管理系统,指纹识别可以得出是thin...
2023-4-14 11:16:26 | 阅读: 15 |
收藏
|
银河护卫队super
漏洞
thinkphp
靶场
代理
边界
对某SRC的渗透测试实战
前言因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战渗透过程1、因为选择的幸运儿没有对测试范围进行规划,所以此...
2023-4-4 15:33:29 | 阅读: 13 |
收藏
|
银河护卫队super
漏洞
tns
数据
信息
绕过
读永信至诚蜜罐三部曲有感
写在最前面,本文观点,只代表个人,不妥之处敬请海涵,不喜勿喷大风起兮云飞扬,威加海内兮归故乡,安得猛士兮守四方!蜜罐无疑是网络安全领域的一位猛士!最近一直在研究蜜罐技术,恰巧春节期间上映了一部《满江红...
2023-3-28 19:32:0 | 阅读: 11 |
收藏
|
银河护卫队super
蜜罐
安全
攻击
网络
迟滞
Minio 敏感信息泄露漏洞(CVE-2023-28432)漏洞复现
漏洞描述MinIO 是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。兼容亚马逊S3云存储服务接口,非常适合于存储...
2023-3-24 16:49:22 | 阅读: 105 |
收藏
|
银河护卫队super
漏洞
信息
数据
修复
集群
基于ddddocr库的网站验证码识别的爆破初探
前言在常规的爆破工作中,如果网站的验证码无法绕过,这个时候就需要用到验证码的自动识别来辅助我们的爆破工作,本文将以最常用的数字加字母组合的4位验证码进行探讨,用到的实验环境是python的ddddoc...
2023-2-21 10:46:36 | 阅读: 11 |
收藏
|
银河护卫队super
爆破
ddddocr
beecms
php
脚本
记一次渗透测试
背景接到项目,要求对某公司资产进行渗透测试,尽量扩大成果,子公司同样在测试范围内,既然如此,先天眼查爬一波资产信息吧,这里推荐一个工具。IEYES:https://github.com/SiJiDo/...
2023-1-5 11:28:18 | 阅读: 20 |
收藏
|
银河护卫队super
enk
加密
数据
子公司
信息
Fortinet(飞塔)身份验证绕过漏洞(CVE-2022-40684)复现
漏洞描述Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 For...
2022-11-15 11:16:39 | 阅读: 61 |
收藏
|
银河护卫队super
安全
漏洞
fortiproxy
fortios
vdom
EMLOG_pro_1.6.0(CVE-2022-42189)插件上传rce漏洞复现
漏洞描述emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统,追求快速、稳定、简单、舒适的建站体验。此问题会影响组件插件上传处理程序的某些未知功能。使用未知输入的操作会导致权限升级漏...
2022-11-3 16:54:21 | 阅读: 125 |
收藏
|
银河护卫队super
emlog
php
漏洞
windows
攻击
【漏洞预警】spring-security-oauth2-client 权限提升漏洞
一、漏洞概述二、漏洞描述Spring Security 是基于 Spring 的一个提供身份验证、授权和防止常见攻击的框架。Spring Security 的受影响版本中存在权限提升漏洞,攻击者可以修...
2022-11-1 16:18:51 | 阅读: 15 |
收藏
|
银河护卫队super
security
攻击
漏洞
oauth2
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914分析复现
漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。GL...
2022-10-24 11:16:51 | 阅读: 46 |
收藏
|
银河护卫队super
glpi
漏洞
htmlawed
php
数据
勒索病毒可实践性防护和处置建议
勒索病毒定义PART 01勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...
2022-9-1 16:21:13 | 阅读: 23 |
收藏
|
银河护卫队super
病毒
攻击
安全
勒索
信息
从一个App到getshell的一次经历
前言在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?APP测试一开始只提供了安卓apk包,也就只能从这个App入...
2022-8-30 10:33:18 | 阅读: 15 |
收藏
|
银河护卫队super
证书
漏洞
apk
信息
渗透
由点到面-从事件型漏洞到通用型漏洞的发掘
前言本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个漏洞挖掘过程注册一个测试...
2022-8-22 10:25:33 | 阅读: 6 |
收藏
|
银河护卫队super
漏洞
挖掘
账号
商标
注入
记一次对某站点详细的渗透测试
前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台。渗透...
2022-8-10 15:18:30 | 阅读: 15 |
收藏
|
银河护卫队super
漏洞
数据
payload
绕过
信息
Previous
-8
-7
-6
-5
-4
-3
-2
-1
Next