介绍
super-xray:Xray GUI 启动器
在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。
获取
关注浪飒sec回复super-xray获取下载链接
提供版本为0.8,可以与rad联动
super-xray-0.8.jar:普通的Jar包,使用java -jar启动
super-xray-0.8-jre-exe.zip:内置JRE的EXE版本,适用于没有……继续阅读 »
langsa
2年前 (2022-12-14) 398浏览 1评论
2个赞
漏洞概述
fastjson 1.2.24 反序列化导致任意命令执行漏洞,漏洞影响范围:fastjson<=1.2.24
环境搭建
环境搭建完毕,访问http://192.168.0.140:8090/,得到如下页面
抓包,修改数据包,就可以更新服务器端的信息
GET修改成POST,再添加
Content-Type:application/json
{"name":"hello&……继续阅读 »
alsly
2年前 (2022-12-13) 425浏览 0评论
3个赞
浪飒sec博客网正式上线
一、我们眼中的技术博客
无聊的时候,翻阅博友的文章,学学大家的技术,感觉自己多了一些志同道合的朋友;无助的时候,写一写文字,去评论区畅游,或许有人会给你解答;无望的时候,看到博友推荐的某一篇文章,能为你点亮前方的道路。
这,就是技术博客。
当然,我们希望这里不仅集中技术,还能集中一群热爱技术的朋友,能够给予无助时的安慰、无望时的帮助,让我们的生活变得无忧、无虑。
二、我们的技术博客
浪飒se……继续阅读 »
Bains
2年前 (2022-12-13) 277浏览 0评论
1个赞
前言
网络安全架构图是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的应用层安全,其他维度的详细介绍后期会持续更新,敬请关注微信公众号浪飒sec
网络安全架构
网络机遇和挑战并存,合理利用网络,有效做好安全建设至关重要。
网络安全架构从战略计划、安全管理、运维管理三个维度展开,需要人、制度、机器三方面协作,共同维护网络安全事业。
应用层安全概述
应用层安全指的是特定的应用程序内部安……继续阅读 »
zhh
2年前 (2022-12-11) 344浏览 0评论
2个赞
项目地址
https://github.com/White-hua/Apt_t00ls
包含漏洞
泛微:
e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)
e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc)
e-cology BshServlet-RCE (可直接执行系统命令)
e-……继续阅读 »
langsa
2年前 (2022-12-10) 335浏览 0评论
1个赞
前言
网络安全架构图是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的网络层安全,其他维度的详细介绍后期会持续更新,敬请关注浪飒sec!
网络安全架构
网络机遇和挑战并存,合理利用网络,有效做好安全建设至关重要。
网络安全架构从战略计划、安全管理、运维管理三个维度展开,需要人、制度、机器三方面协作,共同维护网络安全事业。
网络层安全概述
提起网络层首先想到的是OSI七层模型或是TC……继续阅读 »
zhh
2年前 (2022-12-08) 327浏览 0评论
3个赞
一、小程序抓包
在家呆了两个月,很久没有去实战了,为了保证自己不会变废,最近复习了以前自己的实战和朋友给的案例,顺便给大家分享分享。
打开某小程序,微信授权登陆,全程开启BP代理(不拦截),登陆之后暂时不身份认证。
二、替换BP历史流量请求URL重放
在BP的HTTP历史流量里随便找一个包Ctrl+R放入重放器中,已知之前在某小程序上发现某接口泄漏用户身份信息,将下方请求URL替换掉第三步随意抓取的请求URL
`……继续阅读 »
Bains
2年前 (2022-12-07) 540浏览 0评论
5个赞
漏洞概述
Apche log4j远程代码执行漏洞,该漏洞就是去年杀疯了的log4j漏洞。apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广,小到网站,大到可联网的车都受影响。
靶场环境
vulhub搭建参考:
Vulnhub 靶场环境搭建
进入到……继续阅读 »
alsly
2年前 (2022-12-05) 469浏览 0评论
2个赞
漏洞概述
Tomcat管理登陆界面存在弱口令漏洞,登录成功后存在上传点,上传.war压缩包,war包不会被解析,直接访问我们存储在里面的木马,可以获取权限。
靶场环境
vulhub搭建参考:
Vulnhub 靶场环境搭建
进入到vulbub靶场的/vulhub/tomcat/tomcat8目录
使用命令:docker-compose up -d #启动镜像,整个过程比较久,耐心等待
访问 http://youri……继续阅读 »
alsly
2年前 (2022-12-05) 340浏览 0评论
1个赞
问题
MSWINSCK.OCX控件控件缺失
解决
下载该控件
https://langsasec.lanzout.com/iy3rP0hfzazi
管理员运行该文件即可
工具箱
AK4安全工具集装箱V1.0.1正式发布
……继续阅读 »
langsa
2年前 (2022-12-01) 674浏览 2评论
5个赞
