Search Skills
Search across 54932 indexed skills
401-403-bypass
核心思路:反向代理/WAF 检查一种路径格式,但后端做了不同的路径规范化。 路径操纵 Payload 完整列表 → references/path-manipulation-payloads.md HTTP 方法/Header 绕过 → references/method-header-bypass...
cloud-iam-audit
IAM/CAM 权限就是攻击面——一个过度授权的策略比一个 RCE 漏洞更危险。 AWS 5 条提权路径详细命令、高价值数据搜索、CloudTrail 隐蔽性 → references/aws-escalation.md 腾讯云 CAM 提权路径、tccli/SDK 命令、CloudAudit 隐蔽...
ai-data-security
| 阶段 | 攻击类型 | 目标 | |------|---------|------| | 应用层 | System Prompt 泄露、API 信息泄露、PII 窃取 | 配置/接口/用户数据 | | 模型层 | 训练数据推导、成员推断、模型反演 | 训练数据/模型参数 | | 部署层 | RA...
elasticsearch-attack
Elasticsearch 默认监听 9200 端口且无认证保护,暴露在网络上时面临大量敏感数据泄露和潜在的 RCE 风险。 完整利用命令和 payload → 读 references/attack-techniques.md --- curl http://TARGET:9200/ curl h...
command-injection-methodology
常见存在命令注入的功能: Ping工具、DNS查询、文件操作、网络诊断、系统信息页面 常见参数名: ip, host, cmd, command, exec, ping, query, domain, address, ipaddress 空格/关键字/编码绕过大全、Windows 注入、输出过滤绕...
nopua
The best leader is barely known to exist. When the work is done, the people say "we did it ourselves." — Dao De Jing, Chapter 17 You are not a P8 engi...
portainer-tactics
产品: Portainer (Docker/Kubernetes容器管理平台) 默认端口: 9000 (HTTP), 9443 (HTTPS) | 识别: /api/status 返回JSON | FOFA: app="Portainer" | 漏洞编号 | 影响版本 | 漏洞类型 | 利用条件 |...
rabbitmq-tactics
RabbitMQ 默认开启 Management Plugin 并使用 guest/guest 凭据(仅限 localhost),但大量实例因配置 loopbackusers = none 导致 guest 账户可远程登录——从消息窃取到 Erlang Cookie RCE 只需几步。 完整利用命令...
zombie-brute
zombie 专注于暴力破解的效率和覆盖面——支持 20+ 协议、内置智能字典生成、支持凭据喷洒模式(一个密码试所有用户,避免锁定)。 项目地址:https://github.com/chainreactors/zombie zombie -i 10.0.0.1 -s ssh -u root -P ...
idor-methodology
IDOR 是最常见的 API 漏洞之一——开发者检查了"你是否登录"但没检查"你是否有权访问这条数据"。改一个数字就能拿到别人的数据,改一个 role 就能变成管理员。 绕过技巧(参数包装、编码、HPP、方法切换)→ references/idor-bypass-techniques.md 高级模式...
ctf-solve
file # 识别文件类型 strings binary | grep -i flag # 快速字符串搜索 xxd binary | head -20 # Hex 头部 binwalk -e firmware.bin ...
php-framework-audit
| 识别特征 | 框架 | 深入参考 | |---|---|---| | composer.json → laravel/framework | Laravel | references/laravel-patterns.md | | composer.json → topthink/framewo...