干货分享共44篇

2023HW——蓝队常用的防守策略-星辰信安

2023HW——蓝队常用的防守策略

常用的防守策略由于攻防两端的不对称性,防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化,0day漏洞储备、安全监控绕过、内存马、日志污染等...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
2327
挖SRC的FUZZ技巧和思路-星辰信安

挖SRC的FUZZ技巧和思路

 
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
10611
Smartbi 用户认证绕过+日志导出-星辰信安

Smartbi 用户认证绕过+日志导出

漏洞描述 Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。 影响版本 V7 &...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
3818
最新BurpSuite2022.8专业版-星辰信安

最新BurpSuite2022.8专业版

更新说明该版本引入了通过一次点击就能依次发送一组中继器标签中的所有请求的功能。它还更新了扫描器列出的外部服务交互(DNS)问题的严重程度,并提供了各种小的错误修复。在Burp Repeater中发...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
2979
分享 | New综合利用工具支持近20款OA漏洞批量扫描-星辰信安

分享 | New综合利用工具支持近20款OA漏洞批量扫描

0x01 工具介绍OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install requirements.tx...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
38314
sqlmap图形化工具-星辰信安

sqlmap图形化工具

功能 1、sqlmap的常用命令只需要点点点即可(无脑简单) 2、支持post数据包,可将抓包软件中抓的包放到post数据进行探测 3、常用功能、绕waf、shell模块 4、可自定义参数 5、sqlmap基本完成了汉...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
4345
速成AWD并获奖的学习方法和思考记录-星辰信安

速成AWD并获奖的学习方法和思考记录

前言这是一个市赛。之前没有怎么打过AWD,所以进入决赛后只有三天的准备时间,期间我不停的请教大佬,阅读各类文章,受益颇深,做此纪录,奉献给掌控的各位同学学习。在AWD中本是三人一队,可惜...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
47712
几个HW高精度IP定位网站-星辰信安

几个HW高精度IP定位网站

01 前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景,以下是几个整理好的高精度IP定位网站,欢迎收藏使用。 02 IP定位几个高精度IP定位网站:https://www.opengps.cn/Data/IP/LocHighA...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
1725
红队Web打点字典密码汇总-星辰信安

红队Web打点字典密码汇总

0x01-项目起源 红队Web打点中,发现口令问题占比不小,遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebski师傅 -&g...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
13413
红队打点突破口总结-星辰信安

红队打点突破口总结

web服务突破 一些存在问题的逻辑 任意用户注册 可爆破用户名 爆破用户名,密码 用户名注入 万能密码 用户名Xss 修改返回包信息,登入他人账户 修改cookie中的参数,如user,adminid等 HTML源码、...
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
40211