Nacos 默认密钥漏洞实战复现利用 JWT 构造绕过登录
Nacos 开源服务管理平台在默认配置下,未修改 token.secret.key 密钥,导致存在远程未授权访问漏洞。攻击者可利用该固定默认密钥,通过 jwt.io 构造 JWT 令牌,或使用专用工具一键利用,抓包修改请求即可绕过认证登录后台、添加任意用户。 一 JWT JWT:…
缓存欺骗与缓存投毒,Web 缓存漏洞利用漏洞
缓存简介 什么是缓存 在Web开发中,缓存是一种存储机制,用于临时保存响应数据,以便后续相同的请求可以更快地被处理,减少对原始服务器的请求压力。这里也只关注web中的缓存内容。 ![图片[1]-HackTwoHub社区](/images/4f70cce7a86b804f.png)…
JWT 渗透测试全姿势盘点:从原理到实战漏洞利用详解
导语 师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下面我会对jwt的渗透姿势有一个详细的讲解。 原理 简单来说jwt就是一个身份认…
汉化版sqlmap(Chinaese Sqlmap),对于英语不好的朋友们很友好
前言 Permalink: 前言 由于之前发布的sqlmap1.7版本的汉化版收到很多反馈觉得使用起来效果不错,但是发现sqlmap1.7版本的不支持最新版的python版本了,然后发现官方的sqlmap 1.9新版本修复了很多bug问题等,所以就直接汉化了一份最新版本的sqlm…
青龙面板鉴权绕过从路径大小写到 RCE【漏洞复现】
深度剖析青龙面板最新版鉴权绕过漏洞,利用路径大小写特性绕过 JWT 校验,最终实现未授权远程命令执行。 ![图片[1]-HackTwoHub社区](/images/45f63be9807ca031.png) ? 漏洞摘要 项目详情漏洞名称青龙面板鉴权绕过导致 RCE影响版本Qin…
Clawdbot/Moltbot/OpenClaw 一键远程代码执行 PoC 🦞 (CVE-2026-25253)
完整的一键远程代码执行漏洞利用链 1. 受害者访问attacker.com(实际上是一个不起眼的网址) 2. 客户端 JavaScript 代码attacker.com在受害浏览器上执行,打开一个后台窗口http://victim\openclaw.com?gatewayUrl=…
网络安全人士必备的30个安全工具
本文介绍了30款常用的网络安全与渗透测试工具,涵盖网络分析、漏洞扫描、密码破解、Web安全测试等多个领域。核心工具包括Wireshark(网络封包分析)、Metasploit(漏洞利用框架)、Nmap(网络扫描)、Aircrack(无线破解)等。Web安全工具如BurpSuite…
专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统,更多选择,开箱即用!
Why CTFos? 市面上其实有很多同类型的系统 —— 但这里的同类型指的是在安全和渗透相关的,而对于CTFs来讲,它们是臃肿的,而且都侧重在Web安全方面,并不友好。 当然,更多的情况是,在CTF比赛越来越普及的今天,它渗透到了各个行业里面,想象一下,上学打了几年CTF好不容…
证书站常见漏洞与利用方法
一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜 WEB 安全的思路。具体的可以看这个链接 Edu教育src证书信息收集思路及技巧(二) 每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站: https:…
【代码审计】SQL注入审计总结
前言 我们要先明确,java是强类型语言,实战我想我们也遇到不少尝试sql注入但是遇到java强制类型要求,参数只能是integer类型的java报错,这种是不存在sql注入的,所以只有变量是String类型的时候,才会存在sql注入。 现在就来看看常规的可以执行sql语句的程序…
应急响应方法论:失陷之后的黄金一小时
一、应急响应是什么 应急响应(Incident Response)是指在安全事件发生后,组织为了控制损失、消除威胁、恢复业务、总结教训而采取的一系列有计划的行动。 它不是"出事了手忙脚乱地救火",而是一套有章法的流程。一个成熟的团队,靠的是预案和方法论,而不是临场发挥。业界广泛参…
条件竞争漏洞Turbo Intruder保姆级用法详解
并发在src圈很火,所谓万物皆可并发,在日常漏洞挖掘过程中遇到的概率还是非常高的,最常用的方式就是利用Burpsuite的Turbo Intruder插件,但仅仅使用到单一并发,网上大部分的教程也是如此,这次来个大起底,围绕着此插件对并发实践进行一个详细的讲解。 0x01 并发 …
瑞友天翼应用虚拟化系统存在SQL注入漏洞
一.免责声明 本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须…
XXE 漏洞全解析:XML 原理 + Java 审计案例 + JavaMelody 实战复现
1\. 相关介绍 1.1. XML介绍 XML (Extensible Markup Language) 是一种 可扩展的标记语言,用于标记电子文件中的各种元素。它是用来 传输和存储数据 的一种常用方式,并且可以被很多不同的应用程序所使用。 XML 的一个主要优点是它允许不同的应…
高校大模型安全测试AI 魅魔漏洞挖掘与绕过
免责声明 本报告仅用于安全研究和授权测试,未经授权的渗透测试行为是违法的,切勿用于其他用途,请确保在合法授权的情况下进行安全测试,出现任何后果与本人无关。 另外提供的测试语句可测出大部分高校的大模型漏洞,及时上报 edusrc 平台为高校网络安全事业添砖加瓦。 AI 越狱漏洞 这…
代码审计实战:若依 RuoYi4.6.0 8 类漏洞(反序列化 + SQL 注入 + SSTI)全解析
一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…
记一次石油项目的渗透测试
未授权访问漏洞 抓接口发现泄露了海康的appkey和appsecret 用工具利用 无果 转换下思路去打公众号和小程序
CNVD证书挖掘和资产收集
0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。 0x2 信息收集——githu…
从邮件系统打点到全网域控权限获取全流程
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 前言 今天,我要和大家分享一次有趣的省级HVV实战经验–某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程,绝对让人耳目一新!如果我们不考虑近源攻击…
漏扫工具 AppScan 最新版本 AppScan Standard 10.10.0
新增功能 HCL AppScan Standard 10.10.0 中的新增功能: 2025 年 11 月 - DAST LLM 扫描程序: 在攻击者利用 LLM 的弱点之前,先将其暴露出来! 使用 AppScan 动态应用程序安全性 (DAST) 保护您的大语言模型 (LLM)…