01 前言在攻防演练中,海康威视一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。海康3.0基于2.0添加了很多网关、广播等的poc。为…
简介Galaxy是一款在渗透测试中针对一些网站对报文加密的Burp解密插件,可以让你测试加密报文像明文一样简单,先看一张效果展示图:当前安全测试人员面临的问题越来越多的网站对HTT…
![[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/3e1f778b520d8bc409e4d2330cfe66-400x280-c.jpg "[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提…缩略图")
信息收集IP AddressOpening Ports10.10.10.76TCP:79, 111, 515, 6787, 22022$ nmap -p- 10.10.10.76 …
![[Meachines] [Easy] SwagShop Magento SQLI+Magento 反…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/e48008e193769396e7f1f19efa46cd-400x280-c.jpg "[Meachines] [Easy] SwagShop Magento SQLI+Magento 反…缩略图")
信息收集IP AddressOpenping Ports10.10.10.140TCP:22,80$ nmap -p- 10.10.10.140 --min-rate 1000 -…
jwt是什么JWT全称是JSON Web Token,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环…
![[Meachines] [Medium] jarvis 手工SQLI+python脚本命令执行过滤绕…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/1b232f88a349276f885b0cd48e1fdb-400x280-c.jpg "[Meachines] [Medium] jarvis 手工SQLI+python脚本命令执行过滤绕…缩略图")
信息收集IP AddressOpening Ports10.10.10.143TCP:22,80,64999$ nmap -p- 10.10.10.143 --min-rate 1…
![[Meachines] [Medium] Magic SQLI+文件上传+跳关TRP00F权限提升+…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/e603332e55d8ae8b5e5faeada37215-400x280-c.jpg "[Meachines] [Medium] Magic SQLI+文件上传+跳关TRP00F权限提升+…缩略图")
信息收集IP AddressOpening Ports10.10.10.185TCP:22,80$ nmap -p- 10.10.10.185 --min-rate 1000 -s…
![[Meachines] [Medium] Mango PHP弱比较绕过+MongoDB注入+TRP0…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/fddfbf46648cc9e87b751a7ad2955a-400x280-c.jpg "[Meachines] [Medium] Mango PHP弱比较绕过+MongoDB注入+TRP0…缩略图")
信息收集IP AddressOpening Ports10.10.10.162TCP:22,80,443$ nmap -p- 10.10.10.162 --min-rate 100…
闲言碎语最近公司要求检查公司网站首页是否被挂了暗链,网上查了下对应脚本较少且,于是就写了一个关于获取网站的链接的脚本,随着要求的不断增加,再加上一些天马行空的想象,最后写了一款UR…
关于X-ReconX-Recon是一款功能强大的Web安全扫描与检测工具,该工具能够帮助广大研究人员识别网页端输入数据,并执行XSS扫描任务。功能介绍1、子域名发现:检索目标网站的…