简介： Goby漏洞扫描工具是一款常用的网络安全工具，（照例简要介绍Goby，熟悉的同学直接跳过简介部分）其POC（Proof of Concept）功能可以快速判断漏洞是否存在。为了更好地提高工具的漏洞检测能力，我们将会对其POC功能进行扩展，并增加超过100%的POC数量。 这次的扩展将覆盖更广泛的漏洞类型，包括但不限于Web漏洞、网络协议漏洞…

众所周知，微信是一款普及率极高的社交应用，用户可以通过微信实现聊天、语音通话、发朋友圈等社交功能，已成为人们日常社交不可缺少的工具。 然而，在2023.4.10，一个telegram群里爆出，wxid对应手机号的数据疑似被爆破方式泄露，给出的猜测方式是爆破wxid方式得出加密的手机号，之后获取明文，个人觉得如果这样的路径太离谱了。 涉及的用户数量：…

恶意羊毛党一直以来被认为是互联网企业的一大痼疾，为了更好的打入羊毛党内部了解他们的作案手法，我注册了羊毛论坛，加入了羊毛社团，从内部开始学习。 作为刚上小学一年级的新人，多谢了几位老师的关照，给了我几贴“黑话”词典，才让我慢慢摸清了套路。社团之路漫漫，道行太浅，且行且珍惜，我刚学了点皮毛，就来交作业了。以下是关于薅羊毛、羊毛党、网赚网撸的黑话。并附…

前言 默认安装hydra工具，无法直接暴破RDP协议，如下所示，然后apt-get install hydra安装的，一般是8.6的老版本。 Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-08-05 02:43:54 [ERROR] Compiled with…

公众号原文 仅参考复现，和小幅修改 # 01 Xmind简介： XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具，受到全球百千万用户的青睐。 # 02 漏洞简介： Xmind 存在XSS漏洞，攻击者可以借助该漏洞进而实现命令执行，在实际环境中可以借助钓鱼攻击可能造成更严重的危害。 #…

先上个图 2021最新版 1.使用docker查看是否有awvs； [root@hadoop-01 awvs13-linux]# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS13 201006145 Linux Version …

0x01 前言 Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github仓库提交了漏洞issues，地址为:https://github.com/YMFE/yapi/issues/2233。 0x02 漏洞描述 YAPI接口管理平台是国内某旅行网站…

首先，在渗透的时候，很多人会开各种扫描器收集一波信息，在国内用的最多最平常的扫描器应该是AWVS系列。这篇文章写得就是利用AWVS的一个漏洞去反制攻击者，仅提供一个思路进行参考。 这里利用的是AWVS 10被爆出一个本地权限提升漏洞（CVE-2015-4027），漏洞详情及POC：https://www.exploit-db.com/exploit…

所谓的社工库可能是最简单的web项目了，没有登录、注册、权限等逻辑，当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask，socialdb_vue_flask，同样只是技术说明，不提供数据，并做了下小修改…

普通CS没有做流量混淆会被防火墙拦住流量，所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章，大部分是两种方法，一种更改teamserver 里面与CS流量相关的内容，一种是利用Keytool工具生成新的store证书。而我们需要做的修改大概为3个地方，这应该是最基础的去流量特征。 证书修改 Keytoo…