介绍：对象存储OSS阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，提供99.9999999999%(12个9)的数据持久性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本。找目标实战fofa指纹提供两个精准检索：body="NoSuchBucket" && body="Bucke

前言：此次所遇到的漏洞是在对济南大学渗透时发现的一个海康威视为授权访问与敏感信息获取漏洞。漏洞概述说明漏洞编号：CVE-2017-7921在海康威视DS-2CD2xx2F-I Series V5.2.0 build 140721至V5.4.0 build 160530、DS-2CD2xx0F-I Series V5.2.0 build 140721至V5.4.0 build 160401、DS-2

文中提到的漏洞，官方已经修复漏洞介绍Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞略过信息收集，拿出站

注：目标站点已修复本文所提到的漏洞目标是由C段发现的后台站点弱密码尝试弱口令登录成功adminadminSQL注入搜索框处存在sql注入找到这个框框进行测试打个星号抓包抓到的数据包放在sqlmap目录下的1.txtsqlmap执行的命令是：py sqlmap.py -r 1.txt —batch —level 3 —risk 2既然已经出注入了，接下来的操作懂的都懂，就不继续往下存储

前言：在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，本篇文章介绍一下利用fofa爬取全网相同系统服务器，然后批量检测默认用户名密码的脚本的编写，本篇就以天融信的防火墙弱口令为例。我们的思路是通过fofa搜索目标系统服务器独有特征，例如系统的一些独有页面，然后脚本爬取我们需要的链接收集起来，再利

2021/3/7 16:21:09 本文内容渗透岗位\全职工作面试前言：和一些hr的交谈中我受益良多有一些人在职，即使不跳槽也会经常出去面试。为什么？我总结了如下几点：1、了解市场需求，明确自我定位和目标。特别是互联网行业发展迅速，市场对某个岗位的需求是发生变化的，通过对比，你才能知道自己的专业能力是否还能满足市场需求，还有哪些不足，找准定位和目标2、掌握薪资行情，判断现有能力与

嗨嗨~我是spider。期待已经的SRC上分技巧已经来了~前言：本文内容是写有关公益SRC如何高效上分。有些大佬看到这里可能会说：“公益SRC一点技术含量的没有，刷这玩意有啥用？”。我认为，任何一样东西存在，他都是合理的，当然了包括公益src。对小白入门来说挖掘公益src会让小白自身更加的了解漏洞的形成和挖掘。积攒更多实战经验，我认为意义非凡。这本身也是一种成长。公益src可以提供成多的实战环境，

hihi~大家好啊，我来啦~因为最近在刷src，心累~~像我这种小白往往找不到几个漏洞，用google语法去找的话效率太慢，又累，漏洞数还少，所以想尝试一下用cms通杀来找漏洞。前天刚复现出来的。没准小伙伴们能利用去刷几个漏洞呢进入正题ThinkPHP-Shop简称TPshop，是一套商城的开源系统的cms！它…..（这里省略一千个字）代码审计这里是下载源码的网址，去他们官网下载最新版的cm

喲~大家好，我又来了前言：在闲逛Github时发现一个非常强大的工具，特此前来分享,啊哈哈哈哈哈哈渗透道路千万条，注意安全第一条！渗透不规范，亲人泪两行~Cerberus介绍：一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后

呦~大家好之前我在Secquan社区公众号上看到这样一篇文章，感觉还不错就放在收藏夹里，直到现在才拿出来看看到底能不能实现批量挖漏洞，让它解放我的双手。我个人感觉这两个工具联合起来是能挖到漏洞，但是效率一般般，就当学习记录分享给大家首先说一下：涉及的工具：fofa、xray。这两个工具如果进一步了解的话，可以上百度查，咱学院的SSG老师也写过Xray的文章可以去看看0x00工具介绍这个两个工具联