本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

随着网络安全水平的发展，越来越多的网站增加了RSA加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文将介绍一个操作浏览器进行口令暴破的案例与验证码识别工具。

Playwright：浏览器自动化工具

Playwright是一个强大的Python库，仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作，并同时支持以无头模式、有头模式运行。相比传统的“selenium”等工具，他可以录制我们对浏览器的操作并自动生成脚本，同时代码也是非常简单，与我们高效工作的目标非常契合。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

或许是因为强迫症使然，产生了让xray使用burp的想法，至于为什么要这么做，也说不上原因，就感觉这样搞了舒服点。因为xray不支持burp默认的DER格式证书，所以直接使用会碰到未找到PEM 数据的问题，所以需要做一下转换，将DER转成PEM。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

在渗透测试中，拿到webshell后执行命令总会碰到很多不便，而使用ssh登录则会方便许多。相比使用webshell工具执行命令，ssh连接可以有命令提示、路径补全、支持二次交互等优势，本文记录一个从WEB RCE漏洞到SSH登录的姿势。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

FastJson 1.2.24

实验说明

本次实验使用了Vulhub的fastjson 1.2.24 反序列化导致任意命令执行漏洞，漏洞利用使用了JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar，漏洞地址为http://192.168.154.130:8090。

启动漏洞环境

因为用了docker的漏洞环境，所以请先安装docker及docker-compose，此处不再赘述。在靶机运行命令：

1
2
3

git clone https://github.com/vulhub/vulhub.git
cd vulhub/fastjson/1.2.24-rce/
docker-compose up -d

启动后可访问FastJson的服务：

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

这是一道文件上传题，限制了上传内容长度小于15个字符，且校验文件头，上传文件拓展名采用黑名单限制，最终使用了一个巧妙的方法成功getshell。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

近期在GitHub看到nim一键免杀的项目，遂想测试一下，但是作者并没有提供部署教程，在踩了很多坑之后安装成功。

https://github.com/M-Kings/BypassAv-web

前言

最近心血来潮，觉得Go可能在后续的职业生涯中发挥作用，就来学一下Go吧。

环境配置

下载安装Go

这里不多说了，直接到官网下载msi包，然后双击运行安装即可，我这里下载的是go1.16.4.windows-amd64.msi。

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

在日常使用sqlmap中，可能我们会遇到明明手工注入能发现注入点，但是sqlmap发两个包就不再往下跑了，这是怎么回事呢？又该如何解决？

前言

本文转载自LandGrey/SpringBootVulExploit，在此膜拜大佬。

Spring Boot Vulnerability Exploit Check List

Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

本文仅作为技术讨论及分享，严禁用于任何非法用途。

前言

在某次演练中，发现了一处XSS注入点，位于input标签内，但是它拦截了大部分事件且拦截尖括号，并且标签内有disable，导致无法利用，本文记录一下绕过过程。