burpsuite抓包app|app抓包教程|安卓抓包,安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上),电脑开启热点,手机连接热点,导入burpsuite的CA证书,代理设置为电脑ip
Read more
分类: 黑客技术
ResourceSpace sql注入和rce漏洞|CVE-2021-41765
ResourceSpace sql注入和rce漏洞|CVE-2021-41765,CVE-2021-41950:导致任意文件删除的路径遍历,CVE-2021-41951:反射型XSS,要利用此漏洞,攻击者需要说服 ResourceSpace用户单击精心制作的链接
Read more
Laravel 8.x 图片上传绕过漏洞|upload bypass
Laravel 8.x 图片上传绕过漏洞|upload bypass,我们将绕过laravel图像上传验证,实现其他攻击,一个存储的 xss,我们可以编写一个完整的漏洞利用程序,让我们绕过 CSRF,然后我们可以自由地以更高的权限做任何我们想做的事
Read more
域持久性控制技术之黄金票据攻击
域持久性控制技术之黄金票据攻击,最常见的域持久性技术之一是金票攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证,证书提取 (CA),伪造CA证书,获取 Kerberos 票证(DC 的机器账户),执行递票
Read more
查找系统安装和未安装哪些补丁以及存在的漏洞
查找系统安装和未安装哪些补丁以及存在的漏洞,列出系统未安装的补丁以及存在的漏洞,Windows Exploit Suggester – Next Generation,WES-NG 是一种基于systeminfo实用程序输出的工具,它提供操作系统易受攻击的漏洞列表及漏洞利用
Read more