关于jwtXploiter jwtXploiter是一款功能强大的安全测试工具，可以帮助广大研究测试JSON Web令牌的安全性，并且能够识别所有针对JSON Web令牌的已知CVE漏洞。 jwtXploiter支持的功能如下： 篡改...

前言 格式化字符串漏洞 具有 任意地址读，任意地址写。 printf printf --一个参数：情况1 当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等<br>第一个参数 作为 ...

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集敏感信息收集...

Linux下的恶意软件多为sh脚本，且由于使用的命令大同小异（均为下载文件、运行进程、创建定时任务、写ssh后门等操作），经常难以分辨恶意sh脚本是属于哪个病毒家族的。遇到这种情况，使用yara规...

利用nmap脚本对MS SQL Server 进行渗透测试，获取目标用户名、数据库表等信息。 准备阶段 攻击机器： Kali(装有nmap) 目标机器：Windows Server 2019 (安装SQL Server 2016) nmap自带...

关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自定义规则列表来保护和隐藏各种敏...

0x00 前言 上一篇分享了使用 Android studio和 Jeb对 Apk 文件直接进行动态调试，本文将分享使用 IDA pro 调试 so。 调试的 apk 文件还是使用 CTF案例4 的文件，已经上传到知识...

前言 最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台 正文 0x01 任...

0x01简介NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测，比如扫描一些固定的URL资产，或者流量数据，会有不错的效果。测试到目前一个月发现将近300个xss，项目地址：...

一、前言 在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与ROP...