前言Web文件上传方法总结，跳转Blog：https://gryffinbit.top/2022/09/20/web%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/ 实验环境docker hub靶场：https://hub.docker.com/r/c0ny1/upload-labs 腾讯云：U...

前言在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 读写文件函数调用的限制。 into outfile select into outfile 的方法是只能将文件生成在服务器上，而不能生成在客户端上。可以使...

漏洞文档漏洞描述Apache Log4j2 是一款开源的 Java 日志记录工具，大量的业务框架都使用了该组件。如：Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的，该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中，并未对输入进行严格的判断，从而造成漏...

环境Nemo 版本：amd64 macOS 版本：Mac mini（M1，2020） 安装项目地址：https://github.com/hanc00l/nemo_go/ 下载安装包 amd64 解压到指定文件夹 1cd nemo rabbitmq安装配置 1234brew install rabbitmq# 配置rabbitmq：增加rabbitmq用户和密码sudo rabbitmqc...

信息收集工具Nemo Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集。 集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的。 地址：https://github.com/hanc00l/nemo_go macOS 安装见blog：【待完成】 SiteSc...

介绍Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本，支持windows/MacOS/Linux 环境macOS: macOS Monterey. M1, 2020, ARM64 下载地址https://gobysec.net/#dl 配置设置网卡权限 12cd /devsudo chown $USER:admin bp* # $USER...

漏洞库 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search CNNVD（国家信息安全漏洞库）：http://www.cnnvd.org.cn/ ...

Nmap使用参数 官方参考：https://nmap.org/man/zh/man-port-scanning-techniques.html 123456789101112131415161718192021222324252627-sL：列出需要扫描的目标，不检测存活状态-sn：只ping扫描，不做端口扫描，检查存活状态-Pn：跳过主机发现，视所有主机都在线-sS：TCP端口扫描，半连...

环境配置Kali Linux 2021.3 ARM64 安装选择自己喜欢的安装路径 1cd /root/Documents/Tools 1git clone https://github.com/callmefeifei/SvnHack 注意python要使用python2版本的 12cd SvnHackpython2 SvnHack.py -u http://trafficbonus...

环境配置Kali Linux 2021.3 ARM64 安装选择自己喜欢的安装路径 1cd /root/Documents/Tools 1git clone https://github.com/BugScanTeam/GitHack 注意python要使用python2版本的 12cd GitHackpython2 GitHack.py http://challenge-1123349...