Loading...
前言最近在做项目的时候,遇到Spring框架,扫描字典发现可以访问/env较多接口,还有1G的heapdump文件。但是翻阅的时候发现一些带有敏感关键词的属性名对应的属性值都被******代替。网上搜索后发现可以通过 Eclipse Memory Analyzer来分析/heapdump文件查找对应明文密码。安装和使用安装比较简单,直接下载工具到本地打开就可以使用。左上角点击File –&g...
SQL-map介绍sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持五种不同的注入模式:UNION query SQL injection(可联合查询注入)Error-based SQL injection(报错型注入)Boolean...
0x01 目的攻击者通过CDN节点将流量转发到真实的C2服务器,其中CDN节点ip通过识别请求的Host头进行流量转发,隐蔽自己的真实IP,从而实现绕过流量分析。0x02 前期准备Cobalt Strike公网VPS服务器域名、CDN、HTTPS证书(高隐匿)0x03 域名、CDN申请域名申请这里推荐一个免费的域名申请站点https://www.freenom.com/如果只是临时的话可以从...
漏洞背景JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可...
详情由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限。影响版本microsoft:exchange_server_2016: cu16/cu17microsoft:exchange_server_2019: c...