安全研究

关于制作第一款网安小工具的经验贴
技术讨论 回复11次

关于制作第一款网安小工具的经验贴

一直比较喜欢写分享内容,也喜欢能够帮助到别人得到认可。继上次写的项目被一些师傅评论是重复造轮子后(这里也是吸取了教训,幸好tools的师傅都比较礼貌,不至于有开喷的)这篇文章的起源构思来自于上篇给我留言的一个师傅 这段鼓励的话也给了我很大想法,我开始思考对于工具的看法对我而言,技术

5 天前 12:37 11 670
通过云端入侵汽车摄像头
技术讨论 回复5次

通过云端入侵汽车摄像头

来源:https://www.00xbyte.com/posts/hacking-dash-cams/## 简介随着全世界都在努力实现互联互通,上市时间往往比安全性更重要。今天的文章中将介绍如何发现智能汽车应用中的漏洞!如果您认出了上图中的某个徽标,那么您可能面临风险!授权不当可能会导致未经授权访问智能汽车应用程序(行车记录仪、

2025-2-16 17:23 5 685
OverTheWire-bandit通关指南🔑
技术讨论 回复5次

OverTheWire-bandit通关指南🔑

最近在重新学安全,发现了一个好玩儿的网站,对学Linux和安全入门比较有帮助,整理了份通关指南给大家,这份指南中不但包含了通关的思路更有一些知识扩展.PDF版本下载:图片中贴了部分,大概80页,请师傅们多多指教.

2025-2-6 18:10 5 729

Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)

https://y4tacker.github.io/2024/12/16/year/2024/12/Apache-Struts2-%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%80%BB%E8%BE%91%E7%BB%95%E8%BF%87-CVE-2024-53677-S2-067/#%E5%89%8D%E8%A8%80===============================================================New Edition:=========================

2024-12-18 15:58 3 506

有哪些方式 可以阻止指定exe进出网络流量

各位t00ls大佬们,在一些特定场景下 需要deny 某个exe程序进出网络流量除了windows 防火墙 netsh 还有其他方式吗?或者 自写程序 要怎样实现类似防火墙的功能 {:6_455:} {:6_455:} {:6_455:}=======================================================================================================

2024-11-19 15:10 25 951
ecology最新补丁讨论
技术讨论 回复1次

ecology最新补丁讨论

<%@ page language="java" contentType="text/html; charset=UTF-8" %><%@page import="com.weaver.formmodel.base.BaseAction"%><%@page import="java.lang.reflect.Constructor"%><%@page import="weaver.general.Util"%><%@page import="com.weaver.formmodel.exception.MobileModeException"%><%@p

2024-7-30 16:49 1 707

分享一个蜜罐积累的ssh爆破字典,用于防范弱口令

分享一个蜜罐积累的ssh爆破字典,用于防范弱口令这个字典是我用蜜罐跑的,绝对是最新的数据字典大家可以用这个字典结合自己的脚本去尝试下自己的服务器,看是否存在弱口令工具开源地址:https://gitee.com/starsky20/HFishHFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知

2024-7-17 16:50 17 447
在Github Action上使用T00ls签到脚本
技术讨论 回复30次

在Github Action上使用T00ls签到脚本

由于我对服务器的依赖程度较低,连博客都是静态的,加之腾讯云函数免费计划有所变更,更不想用云函数来跑签到脚本,所以心生一计用Github Actions来跑脚本。之前有师傅已经做过Actions版的签到脚本了,Google找得到,但是我看国光师傅的脚本多了一个域名扫描,折腾完才发现脚本内对站长之家的域名检测

2024-4-27 14:44 30 2105
Apache Struts2 CVE-2023-50164__
技术讨论 回复4次

Apache Struts2 CVE-2023-50164__

Apache Struts2 CVE-2023-50164________________________________________漏洞描述Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。Apache Struts 文件上传漏洞(CVE-2023-50164),未经身份验证的远程攻击者可能会利用该漏洞执行

2024-2-29 14:56 4 1250
求助MySQL delete语句 updatexml报错注入问题? 求助大佬!
技术讨论 回复12次

求助MySQL delete语句 updatexml报错注入问题? 求助大佬!

事情是这样的:被带入的数据库SQL:DELETE FROM polloptions WHERE polloptionid='146640' and updatexml(1,concat(0x7e,substr((select LOAD_FILE('/etc/passwd')),1,31),0x7e),1)-- +' AND tid='18'报错回显:XPATH syntax error: '~root:x:0:0:root:/root:/bin/bash'这个使用updatexml函数 报错注入

2023-10-7 22:16 12 5573