访问身份验证不严，就有可能产生漏洞，造成远程命令执行。 漏洞挖掘方法 1、查看应用端口开放情况 方 ...

题记 很早之前就有了xray，早就听说这个神器，当时在学内网没有时间，现在我来了。 一、基本用法 1、使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描： .\xray_windows_amd64.exe webscan --basic-crawler ...

起因 因为有朋友使用花溪九尾的过程中发现在报告中存在重复漏洞，今天回学校收拾东西，晚上终于有空来解决这个问题了 为什么会出现重复漏洞，按理说使用集合存储crawlergo爬取到的URL，不重复的URL出现了重复的漏洞，猜测是因为对于不同的URL同一个poc也适用 例如（只是举例：http ...

简介 参考链接： 官网：https://xray.cool/ xray，应该是读x瑞吧，ray是射线的意思，就是x射线呗，官方名称叫洞鉴哈。这个工具个人觉得还是很强大的，差不多就是web端渗透测试必备工具了。我特别喜欢它的被动检测，没啥好说的，长亭nb。 工具共分为三个版本：社区 ...

出品｜MS08067实验室（www.ms08067.com) 本文作者：守拙（Ms08067实验室追洞小组成员） 一、漏洞名称： 通过StringAgg（分隔符）的潜在SQL注入漏洞 二、漏洞编号： CVE-2020-7471 三、漏洞描述： Django 1.11.28之前 ...

1、最近学web渗透，无意间发现一个有意思的站点： （1）用户的参数都在url路径里面，并未通过类似? a=xxx&b=yyy形式传参 （2）整个站点能让输入的只有这一个search框，没有其他用户交互的地方了； (3) 这里既然有输入框，那么可能的漏洞 ...

使用 xray 代理模式进行漏洞扫描 代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。 生成 ca 证书 在浏览器使用 https 协议通信的情况下，必须要 ...

原文： http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html 0x01 目录 ...