TaibaiXX1-CSDN博客

原创 2023HW-8月（10-15）53个0day,1day漏洞汇总含POC、EXP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总（已更新），包含以下漏洞需要自取。链接：https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw提取码：6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2通达OAsql注入漏洞 CVE-2023...

2023-08-16 10:18:42 4056

原创 2023HVV必修高危漏洞合集

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近发现个好东西分享一下，文档中包含以下漏洞检测方法，都是比较新的东西，可以说是HVV必备了。泛微 e-cology9 FileDownloadForOutDoc SQL注入漏洞Smartbi 登录代码逻辑漏洞nginxWebUI 远程命令执行漏洞Smartbi 商业智能软件绕过登录漏洞Openfire 身...

2023-08-01 17:01:55 622

原创当你拥有一个AI助理时，可以做什么？ChatGLM2-6B

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究ChatGLM2-6B用法和如何训练一个属于自己的AI助手来帮助自己提高工作效率，查看了一些大佬的文章和视频寻找灵感，后期准备将自己关于渗透的知识库和各种渗透工具进行结合，开发一个渗透辅助的AI助手放到公众号里，敬请期待。关于ChatGLM2-6B的本地化搭建（搭建完成后不联网也可以流畅对话）方法参考下面文...

2023-07-05 19:36:32 133

原创本地化搭建媲美ChatGPT的中国对话模型ChatGLM2-6B

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ChatGLM2-6B发布了详情查看：https://github.com/THUDM/ChatGLM2-6B一个在各个方面和chatGPT4媲美的中国语言对话模型，主要是可以本地化部署，对于配置要求不是太高，不需要GPU的情况下速度还行，可以在各个平台上运行，本文是在centos7上安装运行，支持网页Demo、命令...

2023-07-04 11:36:09 100

原创 Stable DiffusionAI绘画一键启动整合包

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介搞了个Stable DiffusionAI绘画整合包，里面有二次元风格、3D风格、真人模型，需要的后台回复“AI绘画”即可获取下载链接,放几个用SD生成的图。实战1.下载好后安装，非常简单，提前安装好python3环境，解压SD包后点击启动助手。2.一键安装依赖，如果一次安装不成功就多安装几次。3.下载模型加入对应的...

2023-06-16 16:10:27 1887

原创楚慧杯CTF初赛writeup

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile, 由于时间问题pwn没搞出来，做个记录大家凑合看吧，直接从文档导入的图片要放大才能看得清，要原版UP可以自行下载：链接：https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ提取码：6666Webpython_easy题目点击fl...

2023-03-31 16:48:03 769

原创最新版本APT漏洞利用工具箱

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介1.最近发现一个好用的渗透工具箱，基本包含最新热门漏洞exp，分享一下项目地址：https://github.com/White-hua/Apt_t00ls环境：jdk1.8如果双击无法运行就在目录下添加一个bat文件写入这些@echo offstart javaw -noverify -Dfile.encodin...

2022-12-12 18:25:55 696

原创能让你躺着挖洞的BurpSuite插件

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介说躺有点夸张了哈，但是一些好用的BurpSuite插件的确能让你在挖洞的过程中节省大量的时间。插件列表：1.ShiroScan：被动发现Shiro反序列化漏洞2.FastJsonScan：被动式FastJson检测插件3.log4j2burpscanner：被动发现log4j2RCE漏...

2022-08-04 16:14:31 2355

原创一键启动+AWVS+Sqlmap+BurpSutie+Xray多级代理联合挖洞

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近在研究将多个工具联合在一起进行漏洞挖掘，提高挖洞效率，如AWVS+Sqlmap+BurpSutie+Xray进行联合，这样在使用web漏洞扫描的同时其他的几种工具也可以同步进行自动化漏洞挖掘。实战工具自行下载安装哈，可以直接找最新版本的：AWVS：web漏洞扫描工具Sqlmap：sql注...

2022-07-19 14:10:36 1814

原创平台让人打穿了（Shiro反序列化）

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近攻防演练，一个业务平台被打穿了，还是个很老的漏洞shiro反序列化，记录一下如何识别这个漏洞。Shiro干嘛用的：Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助我...

2022-07-12 14:10:37 1254

转载撒哈拉大干货分享

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近看到大佬分享的干货，挺有用的分享下。获取方法：https://github.com/awake1t/HackReport.git资源目录├── 01-报告模板│ ├── A-安全渗透测试报告模板.doc│ ├── B-Web安全服务渗透测试模板.docx│ ├── 安全...

2022-04-14 19:22:00 171

转载新时代IT农民工资料中转站

关注微信公众号“仙网工程师”所有资料免费送，每年都会更新哦！！！这里什么都有往期内容Mqtt消息订阅服务渗透初识物联网安全CFT学习资源与工具上新更多资讯长按二维码关注我们 ...

2022-04-01 12:56:37 109

原创 Centos7+Djaogo+Vue环境项目部署

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近想搭一个基于Djaogo+Vue的网站，centos作为服务器，个人pc作为前端设计使用。centos...

2022-02-26 12:20:39 316

转载新的一年祝您

2022-01-31 18:45:58 89

原创 Mqtt消息订阅服务渗透

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MQTT是基于消息实现了发布者-订阅者模式的协议，其通过Borker其实也就是我们理解的Server来达到...

2022-01-13 20:22:00 6773

原创初识物联网安全

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介物联网(IOT，The Internet of Things) ，物物(包括人)相连的互联网。因此，物联网...

2022-01-12 20:38:00 4486

原创 Nacos服务越权与身份验证绕过漏洞

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Nacos是SpringCloudAlibaba架构中最重要的组件，帮助构建云原生应用的动态服务发现、配置...

2022-01-11 19:40:03 1854 1

原创 PostgresSQL弱密码导致命令执行

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关...

2022-01-09 14:59:49 2958

原创 Docker未授权访问漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到...

2022-01-08 17:06:18 1972

转载 Redis未授权漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介redis是一个key-value存储系统。和Memcached类似，它支持存储的value类型相对更多，...

2022-01-04 16:29:48 593

转载年终总结+新的征程

首先感谢大家在众多信息海洋中关注了仙网攻城狮不知不觉2021年已经到最后一天了，马上要迎来2022年，新的一年小白祝大家心想事成。 2021年立的flag又没有完成，...

2021-12-31 08:18:10 82

原创 Java RMI 反序列化漏洞-远程命令执行

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用，通俗的来说就是客户端可以调用服务端的方法。和RPC差不多，RMI是java独立实现的...

2021-12-22 10:01:29 2695

原创 ZooKeeper 未授权访问漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，它是一个为分布式应用提供一致性服务的软...

2021-12-21 10:32:20 7543

原创 MongoDB 未授权访问漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MongoDB是一个基于分布式文件存储的数据库，是一个介于关系数据库和非关系数据库之间的产品，它的特点是高...

2021-12-20 16:24:18 7231

原创 Memcached 未授权漏洞利用

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的Me...

2021-12-17 10:21:51 5349

原创 java JDWP调试接口任意命令执行漏洞

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP（Java DEbugger Wire Protocol）：即Java调试线协议，是一个为Java...

2021-12-16 12:12:00 5387

原创灭世之Apache Log4j2 远程代码执行漏洞

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介网上披露Apache Log4j2 远程代码执行漏洞，由于Apache Log4j2某些功能存在递归解析功...

2021-12-11 15:38:10 401

原创 CFT学习资源与工具上新

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTF基础，资料太多太杂不知道该怎么学，学习CTF有什么用？学习CTF最主要的是学习思路关于CTF简介查看...

2021-12-06 17:28:00 2454

原创工具篇-BurpSutie Pro 2021.10.1最新版本

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介工欲善其事必先利其器，在最近的漏洞挖掘中发现旧的BurpSutie 1.XX版本对于WX小程序的抓包有点力...

2021-11-17 12:45:00 3788

转载 CTF资源上新

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介本公众号以前介绍过CTF方面的文章，在此加入完善CTF学习资料介绍和工具包下载。CTF靶场：CTF...

2021-09-06 17:02:00 151