先上个图 2021最新版 1.使用docker查看是否有awvs； [root@hadoop-01 awvs13-linux]# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS13 201006145 Linux Version …

0x01 前言 Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。 安全人员在Yapi官方Github仓库提交了漏洞issues，地址为:https://github.com/YMFE/yapi/issues/2233。 0x02 漏洞描述 YAPI接口管理平台是国内某旅行网站…

首先，在渗透的时候，很多人会开各种扫描器收集一波信息，在国内用的最多最平常的扫描器应该是AWVS系列。这篇文章写得就是利用AWVS的一个漏洞去反制攻击者，仅提供一个思路进行参考。 这里利用的是AWVS 10被爆出一个本地权限提升漏洞（CVE-2015-4027），漏洞详情及POC：https://www.exploit-db.com/exploit…

一、准备搭建环境 　　1. Linux 版JDK ，示例中路径与Dockerfile 文件平级 传送门 　　2. Linux 版Tomcat，示例中路径与Dockerfile 文件平级 传送门 　　3. 准备一个简单的web工程测试时使用 ，示例中项目绝对路径 /usr/local/tomcat/webapps/test 传送门 　　 自己宿主机新…

Resilio Sync 介绍、下载和授权码 Resilio Sync 你可能对这个名字很陌生，实际上它之前叫 BitTorrent Sync 这个应该很多人听说过。 Resilio Sync 采用了不一样的解决方法：不需要把文件上传到云端服务器，而是通过 P2P 的方式，直接将文件从你的设备传到对方设备上，它不限速、不限文件大小、不需要注册账号。…

所谓的社工库可能是最简单的web项目了，没有登录、注册、权限等逻辑，当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask，socialdb_vue_flask，同样只是技术说明，不提供数据，并做了下小修改…

普通CS没有做流量混淆会被防火墙拦住流量，所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章，大部分是两种方法，一种更改teamserver 里面与CS流量相关的内容，一种是利用Keytool工具生成新的store证书。而我们需要做的修改大概为3个地方，这应该是最基础的去流量特征。 证书修改 Keytoo…

*0x01** 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端：Windows10 专业版 cobaltstrike4.3客户端：自己VPS CS版本：4.3 语言环境：Golang，插件需要本地安装Golang环境，生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章 http…

说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块（大概400M左右） python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyu…

参考原文： https://www.cnblogs.com/nanjiangyue/p/14677158.html 说明：复现时间2021.4.27，关闭沙箱下，弹记事本三种利用方式均已复现，wps、awvs、appscan反制均未复现，迅雷最新版自带的浏览器会报代码异常，应该是触发waf检测，其他可以复现的欢迎评论补充 声明：该实验贴，仅用于学习…