留存,拓展对于Shiro的攻击面探索 其实更多的是对于那个工具的使用 个人认为亮点在于返回包不是rememberMe=deleteMe而是xxxx=deleteMe时该怎么设置
这个工具令人眼前一亮的主要是在:他可以将SQL注入转化为内网代理,这个很牛。 粗略读了一下代码,感觉好像只支持POST类型的注入点?我也没深究...
长亭开源的一个HTTP隧道,感觉非常强大,以下是他的Github简介
suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Encoding 构建。相比 Neo-reGeorg 等传统隧道工具, suo5 的性能可以达到其数十倍。
其主要特性如下:
一条连接实现数据的双向发送和接收,性能堪比 TCP 直连
同时支持全双工与半双工模式,并可自动选择最佳的模式
支持在 Nginx 反向代理的场景中使用
自有数据序列化协议,数据经过加密传输
完善的连接控制和并发管理,使用流畅丝滑
服务端基于 Servlet 原生实现,JDK6~JDK19 全版本兼容
同时提供提供命令行和图形化界面,方便不同用户使用
一款无环境依赖开箱即用的免费代理IP池 内置14个免费代理源,均使用内置的简单正则获取 支持调用插件扩展代理源,返回的数据符合格式即可,无开发语言限制 支持webApi获取、删除、更新等代理池内的IP 支持 http,socket5 隧道代理模式,无需手动更换IP
一款多语言的Webshell 管理工具(类似 antsword or 冰蝎 or 哥斯拉)但是包含了很多 C2 的设计思想在里面 我很看好这个项目,回来打算跟进一下对这个东西的研究。说不定国内的一些安全设备对国外的东西并不是那么的在行