工具介绍 在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用运行...
Weblogic SSRF漏洞(CVE-2014-4210)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
Weblogic 反序列化漏洞(CVE-2017-3506/CVE-2017-10271)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
HACKADEMIC: RTB1靶场-复现
靶机介绍官方下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17靶机目标获取root目录里key.txt运行环境:虚拟机网络设置的是NAT模式靶机...
卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://...
信息安全漏洞周报(2024年第17期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2024年4月15日至2024年4月21日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞999个。接报漏洞情况本周CNNV...
ctf工控 流量题
奇怪的声音 某工控环境中泄露了某些奇怪的声音,你能获取到flag吗?Flag格式为:flag{}。 给了一张jpg 直接binwalk ICS.mp3打开听一下就是无线电的声音,考虑SSTV来解,要安...
国科ctf python脚本 ctf常用python库
库名称简介Chardet 字符编码探测器,可以自动检测文本、网页、xml的编码。colorama 主要用来给文本添加各种颜色,并且非常简单易用。Prettytable 主要用于在终端或浏览器端构建格式...
【威胁情报】微软官网存在远程命令执行漏洞
微软官网存在远程命令执行漏洞http://code.microsoft.com/wp-content/plugins/wechat-broadcast/wechat/Image.php?url=/et...
任意文件读取rce记录
1.跨目录上传对某系统进行测试时,发现有一处上传附件的功能,常规上传个文件试试发现返回包返回了重命名后的文件名称和系统的绝对路径继续看上传的文件只有一个预览的功能,访问直接下载该文件,并没有什么用,请...
【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
漏洞速递 | Microsoft微软最新RCE漏洞(附EXP)
0x01 前言 微软RCE。0x02 漏洞影响 影响版本 微软~~~ 0x03 漏洞复现 EXP如下: /wp-content/plugins/wechat-broadcast/wechat/...
19775