工具简介 一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。插件编写文档:https://gi...
matoi : Linux / Windows平台下运行的信息收集、漏洞应急工具辅助工具
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 昨天刚发被人举报封面...
渗透面经-MySQL面经(一)
最近打算整理整理面经,不至于想走的时候,连准备都没准备 1.SQL注入原理是啥: 服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式? 联...
Windows中的父进程欺骗技术实现
点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...
SharPersist:windows 系统权限维持的工具
工具介绍 sharPersist 是一款用于windows 系统权限维持的工具,支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应,对各种后门进行排查,删除...
弱口令爆破-web类+服务类+应用类
前置知识弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过...
【0day】卡号极团管理系统某接口存在SQL注入漏洞
HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,...
kkfileview远程代码执行漏洞复现--保姆级复现
kkFileView 远程代码执行漏洞复现: 漏洞成因: 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者...
[分享]教你如何在互联网中保护自己个人隐私
在这个数字化的世界里,个人信息的保护比以往任何时候都更加重要。随着互联网的快速发展,我们的生活越来越依赖于网络服务和数字平台,这无疑增加了我们的数据暴露...
Centos搭建TBase数据库
1 前言 TBase是腾讯自主研发的一款分布式数据库,它拥有高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力以及多维度资源隔离等能力,可以轻松应对亿级数据的存储、分析和查询。TBase采...
一个5000刀的XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesa...
用友U8-Cloud api/hr接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
19829