jianfen's blog

Information is beautiful

burp_jspathhttps://github.com/j1anFen/burp_jspath获取js文件和html中 <script> 标签内容中的接口,用于渗透中发现隐藏API,未授权访问等漏洞。插件使用了linkfinder探测js中路径的正则语句。environmentjpython 2.7[......]

阅读剩余部分...


最近分析一些日志,搭建elasticsearch+kibana玩一玩。0x00 环境准备ubuntu 18.04(不用docker推荐使用centos装)docker --versionDocker version 18.09.7, build 2d0083d0x00 环境搭建1. Dockerapt instal[......]

阅读剩余部分...


漏洞分析源地址:https://www.veracode.com/blog/research/exploiting-spring-boot-actuators关于springboot监控可以参考以下文章:https://www.freebuf.com/news/193509.html测试环境,原作者提供的githu[......]

阅读剩余部分...


0x00 前言朋友推荐了一个录屏软件ocam挺好用的,就是退出时弹个广告框,需要注册才能抹去。程序版本:ocam 453.0.0.0下载地址:http://ohsoft.net/eng/0x01 调试环境系统:windows XP软件:OllyDbg,DIE640x02 软件分析选择Menu->registe[......]

阅读剩余部分...


0x00 前言研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题.0x01 postgresql测试环境搭建安装过程:[......]

阅读剩余部分...


勿忘初心,方得始终.