未分类

GitHub敏感信息泄露之实时监控实践

GitHub敏感信息泄露之实时监控实践
GSIL项目介绍 GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的GitHub敏感信息泄露漏洞。   项目地址 https://github.com/FeeiCN/GSIL   安装 $ git clone https://github.com/F……继续阅读 »

Admin 4周前 (11-15) 43浏览 1个赞

未分类

解决win10 nmap 缺少msvcr120 dll

解决win10 nmap 缺少msvcr120 dll
问题1:缺少msvcr120.dll 运行nmap提示缺少msvcr120.dll,类似下图   尝试下载组件,放到C:\Windows\SysWOW64或System32中, 但是然并软,出现新的问题   问题2:出现0xc000007b——应用程序无法正常启动 解决办法:把之前添加的msvcr120.dll都删掉,运行nmap目录下的vcredist_x86.exe即可   ……继续阅读 »

Admin 1个月前 (11-09) 23浏览 0个赞

未分类

Apache Solr远程代码执行漏洞(CVE-2019-0193)

Apache Solr远程代码执行漏洞(CVE-2019-0193)
文章摘自:漏洞分析 – Apache Solr远程代码执行漏洞(CVE-2019-0193)【arr0w1】 https://xz.aliyun.com/t/5965   影响范围: Apache Solr < 8.2.0 并且开启了DataImportHandler模块(默认情况下该模块不被启用),存在该漏洞。 Solr>=8.2.0版安全。因为从Solr>=8.2.0版开始……继续阅读 »

Admin 1个月前 (11-08) 68浏览 0个赞

未分类

从github中搜索子域名

从github中搜索子域名
脚本地址 https://github.com/gwen001/github-search/blob/master/github-subdomains.py 创建token https://github.com/settings/tokens/new   使用脚本 使用:python3 github-subdomains.py -t 78d9*****************85d9ca -d targe……继续阅读 »

Admin 1个月前 (11-04) 44浏览 0个赞

未分类

看漫画双击自动滚动网页

看漫画双击自动滚动网页
推荐漫画:《怪奇笔记》 阅读方式选择下拉阅读   打开控制台输入js var currentpos,timer; function initialize() { timer=setInterval("scrollwindow()",5); //设置滚动速度,数值越大,滚动越慢 } function sc(){ clearInterval(timer); } function ……继续阅读 »

Admin 1个月前 (11-01) 37浏览 0个赞

未分类

BitBucket服务器参数注入漏洞

BitBucket服务器参数注入漏洞
文章摘自:http://vulsee.com/archives/vulsee_2019/1028_9183.html 奇安信 CERT风险评级为:高危 预警等级:蓝色预警(一般事件) 影响范围 version < 5.16.10 6.0.0 <= version < 6.0.10 6.1.0 <= version < 6.1.8 6.2.0 <= version <……继续阅读 »

Admin 2个月前 (10-29) 67浏览 0个赞

未分类

bugbountytip#7

bugbountytip#7
1、application/json->application/xml ->xxe内部dtd读取文件 文章地址:https://www.freebuf.com/video/216156.html 视频地址:https://v.qq.com/x/page/f3006zyi447.html Exploiting XXE with local DTD files https://mohemiv.com/a……继续阅读 »

Admin 2个月前 (10-23) 56浏览 0个赞

未分类

bugbountytip#6

bugbountytip#6
1、xss h5:formaction <form><button formaction=javascript:top['ev'+'al'](self['\x61\x74\x6f\x62'](`YWxlcnQoMSk7`));//   2、Github Recon 或者使用携程云的github监控 https://security.ctrip.com/github-scan/result……继续阅读 »

Admin 2个月前 (10-22) 58浏览 0个赞