Quan

WEB安全 内网安全 终端对抗 威胁情报
WEB安全
热点漏洞追踪

感觉最近的漏洞还挺多,来追踪一下
runc 容器逃逸
runc 容器逃逸之控制Dockerfile的用法
Thymeleaf ssti 3.1.2 黑名单绕过
MinIO的几个漏洞利用 - 漏洞百出知识星球
confluence模板注入payload分析 - 漏洞百出知识星球
confluence模板注入分析 - 漏洞百出知识星球
Jenkins CLI 任意文件读取漏洞 - 漏洞百出知识星球
Gitlab任意用户密码重置分析

https://www.redteam.wang
WEB安全
API接口管理工具(目前内置微信公众号、微信小程序、企业微信)

当年的窘境在这个工具正好以后,化为乌有了

https://github.com/mrknow001/API-Explorer
WEB安全
MYSQL 盲注:巧用~绕过WAF

例如第一个字符是r 114,那么:
select * from student s where id=1 and 1=~113+ascii(substring(current_user,1,1))
而:
select * from student s where id=1 and 1=~114+ascii(substring(current_user,1,1))
不报错,并且之后>114的也不会报错,因此第一位就是114

https://t.zsxq.com/16yhp6LLv
WEB安全
批量探测接口状态的工具

唯一我看中的就是它能够为我打开浏览器看接口的返回情况,不需要我再去一个个到浏览器看返回的都是啥了

https://github.com/cikeroot/IDT
WEB安全
RCE下自动化分割的工具

每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马;

​ windows在苛刻条件下也可以分段写入文本,再合并写入二进制文件,具体可以与Certutil配合,将二进制文件转换为txt,再分段写入后合并还原二进制文件;

https://github.com/corunb/Split_tools