沐寒-安全小天地
关于渗透测试与红队攻防演练那些事——打点过程-安全小天地

关于渗透测试与红队攻防演练那些事——打点过程

前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解,大佬看见如有不合适的地方,欢迎批评指正。 首先有一点在鄙人看来,渗透测试和红队最大的区别就是:深度、关注点 红队的本...
2023年11月27日 17:26
04715
最新版kali安装docker详细教程-安全小天地

最新版kali安装docker详细教程

1、更新源 安装好kali之后,第一件事是跟新软件源,建议设置成国内的 打开etc/apt/source.list vim /etc/apt/source.list 然后如下图所示, 注释掉kali官方的更新源: ​​#清华大学 deb http:...
2023年11月19日 17:05
0595
One-Fox工具箱V5魔改版已发布!-安全小天地

One-Fox工具箱V5魔改版已发布!

免责声明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞-安全小天地

漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞

免责申明 安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
【渗透测试】Swagger的多种测试方式-安全小天地

【渗透测试】Swagger的多种测试方式

免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! Swagger简介 Swagger是一种API文档生成工具,它可以通过扫描API代码或手动编写描...
2023年10月28日 10:32
015315
升级WordPress提示另一更新正在进行的原因及解决办法-安全小天地

升级WordPress提示另一更新正在进行的原因及解决办法

前言 今天进行wordpress更新的时间遇到了一个小问题:升级WordPress 另一更新正在进行。出现这个提示,多数情况是上传一次的更新还没有结束,然后重新点击了刷新页面,导致更新中断。 原因分析 ...
VMware虚拟机17.5版更新发布 附永久激活KEY-安全小天地

VMware虚拟机17.5版更新发布 附永久激活KEY

免责声明 安全小天地所发布的文章及工具只限交流学习,安全小天地不承担任何责任!如有侵权,请告知我们立即删除。 新版特性 性能提升:我们对VM虚拟机的性能进行了全面优化,使其在处理大型应...
2023年10月23日 22:51
1424488
记一次常规安全监测发现的挂马暗链-安全小天地

记一次常规安全监测发现的挂马暗链

前言 因最近工作需求,需要对一些备案网站进行监测,寻找其存在的漏洞,例如主页篡改,挂暗链,弱口令等。在此期间发现一个有趣的案例,前来分享。 发现 这个发现其实也是蛮巧合的,大家先看一...
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞-安全小天地

漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞

免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql存在SQL注入漏洞。 漏洞复现 fofa-query: ...
2023年最新锁机软件解除教程-安全小天地

2023年最新锁机软件解除教程

第一种 唤醒手机语音助手,让他清理后台(最简单最实用 90%解锁 安卓版本高的最推荐使用) 第二种 用另一部手机打电话给那部被锁的手机,然后出现接电话那个界面,然后马上退出到桌面,到锁机软...
针对登录页面渗透测试的思路全总结-安全小天地

针对登录页面渗透测试的思路全总结

免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】-安全小天地

【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

前言 WinRAR 在处理压缩包内同名的文件与文件夹时存在代码执行漏洞。攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件中看似无害的文件(如JPG文件)后,将在受害...
攻防演练中如何从单一IP进行最大限度溯源-安全小天地

攻防演练中如何从单一IP进行最大限度溯源

前言 随着网络安全的不断演变,现在攻击方和防守方的手法都愈加复杂,对于攻击方来说,代理池、vps已经是入门级操作。但是对于蓝队而言,相信师傅们一定遇到过只捕获到一个攻击IP并需要对其溯源...
漏洞复现|thinkphp多语言模块远程代码执行漏洞(rce)-安全小天地

漏洞复现|thinkphp多语言模块远程代码执行漏洞(rce)

免责声明 本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。 前言 最近一直遇到thinkphp的站点,但是只是脚本小子的我,看见多数工具里面都是只有think...
2023最新金山wps恶意文件执行复现,附poc-安全小天地

2023最新金山wps恶意文件执行复现,附poc

0x01 漏洞描述     WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,...
redis 未授权访问(写公钥、写计划任务)-安全小天地

redis 未授权访问(写公钥、写计划任务)

相关阅读 公钥 (Redis以root用户登录,且开启了ssh服务 允许使用密匙登录) ssh-keygen -t rsa # 生成key (echo -e '\n\n'; cat id_rsa.pub; echo -e '\n\n') > /tmp/key.txt # 前后加换行 cat /...
2023年7月26日 16:51
043015
利用搜索引擎,白嫖FRP服务器-安全小天地

利用搜索引擎,白嫖FRP服务器

前言 众所周知,FRP是一款很不错的内网穿透工具,不仅配置环境简单,只需要下载相应版本进行使用即可。今天我们来分析一下这个校验规则,然后尝试利用fofa搜索引擎,寻找不曾设置密码的,再想能...
【js逆向教程】某童年游戏网站登录逆向-安全小天地

【js逆向教程】某童年游戏网站登录逆向

前言 现在大部分网站在登录的时间为了防止暴力破解,都会进行加密,通常使用AES、RSA等加密方式,在前端js运行的时间进行加密,今天我们就来学习一下对于加密的登录方式,怎么进行爆破测试。 登...
2023年7月8日 18:29
0975
最新BurpSuite2023.6.1专业版下载 支持任意版本-安全小天地

最新BurpSuite2023.6.1专业版下载 支持任意版本

相关阅读 更新说明 我们已经将Burp中内置的浏览器升级到Mac和Linux的114.0.5735.133版本以及Windows的114.0.5735.133/134版本。此更新包含多个安全修复。 特别鸣谢 感谢热心网友@justread的反馈...
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞-安全小天地

金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞 金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器,全球第...
2023年6月27日 23:14
0112811