- 博客(70)
- 资源 (5)
- 收藏
- 关注
原创 2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2通达OAsql注入漏洞 CVE-2023...
2023-08-16 10:18:42 4056
原创 2023HVV必修高危漏洞合集
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近发现个好东西分享一下,文档中包含以下漏洞检测方法,都是比较新的东西,可以说是HVV必备了。泛微 e-cology9 FileDownloadForOutDoc SQL注入漏洞Smartbi 登录代码逻辑漏洞nginxWebUI 远程命令执行漏洞Smartbi 商业智能软件 绕过登录漏洞Openfire 身...
2023-08-01 17:01:55 622
原创 当你拥有一个AI助理时,可以做什么?ChatGLM2-6B
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究ChatGLM2-6B用法和如何训练一个属于自己的AI助手来帮助自己提高工作效率,查看了一些大佬的文章和视频寻找灵感,后期准备将自己关于渗透的知识库和各种渗透工具进行结合,开发一个渗透辅助的AI助手放到公众号里,敬请期待。关于ChatGLM2-6B的本地化搭建(搭建完成后不联网也可以流畅对话)方法参考下面文...
2023-07-05 19:36:32 133
原创 本地化搭建媲美ChatGPT的中国对话模型ChatGLM2-6B
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ChatGLM2-6B发布了详情查看:https://github.com/THUDM/ChatGLM2-6B一个在各个方面和chatGPT4媲美的中国语言对话模型,主要是可以本地化部署,对于配置要求不是太高,不需要GPU的情况下速度还行,可以在各个平台上运行,本文是在centos7上安装运行,支持网页Demo、命令...
2023-07-04 11:36:09 100
原创 Stable DiffusionAI绘画一键启动整合包
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介搞了个Stable DiffusionAI绘画整合包,里面有二次元风格、3D风格、真人模型,需要的后台回复“AI绘画”即可获取下载链接,放几个用SD生成的图。实战1.下载好后安装,非常简单,提前安装好python3环境,解压SD包后点击启动助手。2.一键安装依赖,如果一次安装不成功就多安装几次。3.下载模型加入对应的...
2023-06-16 16:10:27 1887
原创 楚慧杯CTF初赛writeup
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile, 由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清,要原版UP可以自行下载:链接:https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ提取码:6666Webpython_easy题目点击fl...
2023-03-31 16:48:03 769
原创 最新版本APT漏洞利用工具箱
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介1.最近发现一个好用的渗透工具箱,基本包含最新热门漏洞exp,分享一下项目地址:https://github.com/White-hua/Apt_t00ls环境:jdk1.8如果双击无法运行就在目录下添加一个bat文件写入这些@echo offstart javaw -noverify -Dfile.encodin...
2022-12-12 18:25:55 696
原创 能让你躺着挖洞的BurpSuite插件
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介说躺有点夸张了哈,但是一些好用的BurpSuite插件的确能让你在挖洞的过程中节省大量的时间。插件列表:1.ShiroScan:被动发现Shiro反序列化漏洞2.FastJsonScan:被动式FastJson检测插件3.log4j2burpscanner:被动发现log4j2RCE漏...
2022-08-04 16:14:31 2355
原创 一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘,提高挖洞效率,如AWVS+Sqlmap+BurpSutie+Xray进行联合,这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈,可以直接找最新版本的:AWVS:web漏洞扫描工具Sqlmap:sql注...
2022-07-19 14:10:36 1814
原创 平台让人打穿了(Shiro反序列化)
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近攻防演练,一个业务平台被打穿了,还是个很老的漏洞shiro反序列化,记录一下如何识别这个漏洞。Shiro干嘛用的:Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我...
2022-07-12 14:10:37 1254
转载 撒哈拉大干货分享
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近看到大佬分享的干货,挺有用的分享下。获取方法:https://github.com/awake1t/HackReport.git资源目录├── 01-报告模板│ ├── A-安全渗透测试报告模板.doc│ ├── B-Web安全服务渗透测试模板.docx│ ├── 安全...
2022-04-14 19:22:00 171
转载 新时代IT农民工资料中转站
关注微信公众号“仙网工程师”所有资料免费送,每年都会更新哦!!!这里什么都有往期内容Mqtt消息订阅服务渗透初识物联网安全CFT学习资源与工具上新更多资讯长按二维码关注我们 ...
2022-04-01 12:56:37 109
原创 Centos7+Djaogo+Vue环境项目部署
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近想搭一个基于Djaogo+Vue的网站,centos作为服务器,个人pc作为前端设计使用。centos...
2022-02-26 12:20:39 316
原创 Mqtt消息订阅服务渗透
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MQTT是基于消息实现了发布者-订阅者模式的协议,其通过Borker其实也就是我们理解的Server来达到...
2022-01-13 20:22:00 6773
原创 初识物联网安全
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介物联网(IOT,The Internet of Things) ,物物(包括人)相连的互联网。因此,物联网...
2022-01-12 20:38:00 4486
原创 Nacos服务越权与身份验证绕过漏洞
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Nacos是SpringCloudAlibaba架构中最重要的组件,帮助构建云原生应用的动态服务发现、配置...
2022-01-11 19:40:03 1854 1
原创 PostgresSQL弱密码导致命令执行
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关...
2022-01-09 14:59:49 2958
原创 Docker未授权访问漏洞利用
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到...
2022-01-08 17:06:18 1972
转载 Redis未授权漏洞利用
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,...
2022-01-04 16:29:48 593
转载 年终总结+新的征程
首先感谢大家在众多信息海洋中关注了仙网攻城狮 不知不觉2021年已经到最后一天了,马上要迎来2022年,新的一年小白祝大家心想事成。 2021年立的flag又没有完成,...
2021-12-31 08:18:10 82
原创 Java RMI 反序列化漏洞-远程命令执行
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMI是java独立实现的...
2021-12-22 10:01:29 2695
原创 ZooKeeper 未授权访问漏洞利用
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
2021-12-21 10:32:20 7543
原创 MongoDB 未授权访问漏洞利用
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产品,它的特点是高...
2021-12-20 16:24:18 7231
原创 Memcached 未授权漏洞利用
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Me...
2021-12-17 10:21:51 5349
原创 java JDWP调试接口任意命令执行漏洞
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
2021-12-16 12:12:00 5387
原创 灭世之Apache Log4j2 远程代码执行漏洞
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功...
2021-12-11 15:38:10 401
原创 CFT学习资源与工具上新
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTF基础,资料太多太杂不知道该怎么学,学习CTF有什么用?学习CTF最主要的是学习思路关于CTF简介查看...
2021-12-06 17:28:00 2454
原创 工具篇-BurpSutie Pro 2021.10.1最新版本
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介工欲善其事必先利其器,在最近的漏洞挖掘中发现旧的BurpSutie 1.XX版本对于WX小程序的抓包有点力...
2021-11-17 12:45:00 3788
转载 CTF资源上新
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介本公众号以前介绍过CTF方面的文章,在此加入完善CTF学习资料介绍和工具包下载。CTF靶场:CTF...
2021-09-06 17:02:00 151
原创 2021湖北省工匠杯预赛WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介第一次参加CTF比赛目前预赛已经完结,预赛有6道题由于本人太菜只做出4道,感觉进决赛应该没有问题,...
2021-08-19 11:32:14 707
原创 CTFHub SSRF(服务器请求伪造) WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
2021-08-13 18:06:00 830
原创 CTFHub RCE(命令执行、文件包含) WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
2021-07-19 12:24:15 948 1
原创 CTFHub XSS+文件上传 WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
2021-07-05 16:42:56 414
原创 CTFHub数据库注入WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
2021-06-23 17:23:01 368
原创 CTFHub暴力破解WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
2021-06-01 19:39:42 796
原创 CTFHub信息泄露WriteUP
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
2021-05-28 12:07:00 586
原创 ATT&CK红队评估(一)拿下域控权限
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&CK实战...
2021-05-07 17:02:00 489
转载 完全模拟ATT&CK实战靶场之七
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
2021-04-28 12:35:00 630
转载 完全模拟ATT&CK实战靶场之六
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
2021-04-26 17:19:54 1316
好用的路径字典和密码字典
2022-04-01
工匠杯-CTF(题目+exp+解题思路)
2022-04-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人