WEB安全共9篇
iTel即时通讯-安全漏洞-麻瓜安全站长网

iTel即时通讯-安全漏洞

iTel即时通讯演示   (后台地址:127.0.0.1/admin/login.php)  电脑端如下: 一. 注入  1.前台注入0x1   /api/group.php 注入点 还有一处注入点在cookie处 当时觉得爆一个注入点够用...
7天前
619
宝塔Nginx日志记录POST数据日志-麻瓜安全站长网

宝塔Nginx日志记录POST数据日志

宝塔如何开启POST数据日志记录 有时候 遇到一些post包请求。想分析一下 post过来的数据。直接看查日志是看不到的。 所以有了这篇文章记录一下 宝塔如何开启POST数据日志记录。 一、Nginx 的默认...
20天前
4211
burpsuite插件uriSearch-麻瓜安全站长网

burpsuite插件uriSearch

介绍:        红蓝对抗或者HVV中,有些有漏洞的应用会隐藏在正常目录下,例如 druid,  zabbix, xxl-job等,如果有目录扫描工具费事费力,如不能及时发现有漏洞的应用可能丢失好多shell觅形 ...
js文件敏感信息搜集脚本-麻瓜安全站长网

js文件敏感信息搜集脚本

1.前言 在平常测试中,遇到前后端分离的站点,从js文件入手是个不错的选择。从js文件中能可能发现一些敏感路径,也许就是未授权页面,当然敏感路径不在今天的讨论范围内,这方面有这非常优秀的...
20天前
275
若依后台系统搭建和RCE复现-麻瓜安全站长网

若依后台系统搭建和RCE复现

很基础的一个漏洞复现和环境搭建,希望能让部分人学习 Windows安装 环境: IDEA Java 1.8.0_152 Mysql 5.7.26 Apache-Maven-3.8.4 Windows 10 家庭版 下载 若依后台系统下载:https://gitee.com...
24天前
2213
CobaltStrike-[Cat]-兔年快乐版本-麻瓜安全站长网

CobaltStrike-[Cat]-兔年快乐版本

Ps:猫猫Cs:基于CobaltStrike4.5二开完成 (原dogcs4.4二开功能基本都有) 先祝大家新年快乐,去年推出了dogcs4.4,有很多朋友想要4.5版本的,就发布了个猫猫cs,自定义属于你自己的CobaltStrike,方便...
24天前
2813
Cookie会话维持脚本-麻瓜安全站长网

Cookie会话维持脚本

实战中xss打cookie的过程总是漫长的,目前虽然可以通过邮件、各种api等方式提醒,但是很多时候没法及时使用cookie,从而导致cookie过期,所以用python写了一个小脚本进行cookie会话维持,代码写...
25天前
486
WAF口令防护的那些事儿-麻瓜安全站长网

WAF口令防护的那些事儿

口令安全是攻击防护中一个重要的环节。可能大家平常都做为攻方,有没有想过安全产品是如何来防护的?我就先抛砖引玉,各位大佬有更好的方法或思路,可以一起探讨下。 WEB口令防护按某服,划分成...
25天前
409
最新上传绕宝塔waf思路,可绕 最新宝塔-麻瓜安全站长网

最新上传绕宝塔waf思路,可绕 最新宝塔

最新上传绕宝塔waf思路,可绕 最新宝塔遇到好几个站 都是免费宝塔waf  通过此方法 都上传成功了 之前的绕过思路现在能不能行 不知道了 此思路只能当作参考 有条件可以自己测试一下。...
25天前
04510