工具简介 一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能。插件编写文档:https://gi...
04月22日2 views评论shellcode
telegram
XiebroC2: 多人协作渗透测试框架
04月22日2 views评论shellcode
telegram
04月22日2 views评论shellcode
telegram
matoi : Linux / Windows平台下运行的信息收集、漏洞应急工具辅助工具
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 昨天刚发被人举报封面...
04月22日2 views评论ctf
信息收集
渗透面经-MySQL面经(一)
最近打算整理整理面经,不至于想走的时候,连准备都没准备 1.SQL注入原理是啥: 服务器端未严格校验客户端发送的数据,而导致服务器端SQL语句被恶意修改并成功执行的行为 2.SQL注入有几种方式? 联...
04月22日1 views评论sql注入
服务器端
Windows中的父进程欺骗技术实现
点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...
04月22日2 views评论恶意程序
恶意软件
SharPersist:windows 系统权限维持的工具
工具介绍 sharPersist 是一款用于windows 系统权限维持的工具,支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应,对各种后门进行排查,删除...
04月22日安全工具3 views评论注册表
计划任务
弱口令爆破-web类+服务类+应用类
前置知识弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令,通常与管理的安全意识和平台的初始化配置等相关,通过...
04月22日4 views评论ntlm
弱口令
【0day】卡号极团管理系统某接口存在SQL注入漏洞
HW投递简历可加VX:Xandlxy191001阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,...
04月22日3 views评论sql注入漏洞
注入漏洞
kkfileview远程代码执行漏洞复现--保姆级复现
kkFileView 远程代码执行漏洞复现: 漏洞成因: 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者...
04月22日17 views评论__
压缩包
[分享]教你如何在互联网中保护自己个人隐私
在这个数字化的世界里,个人信息的保护比以往任何时候都更加重要。随着互联网的快速发展,我们的生活越来越依赖于网络服务和数字平台,这无疑增加了我们的数据暴露...
04月22日2 views评论个人隐私
确保您
Centos搭建TBase数据库
1 前言 TBase是腾讯自主研发的一款分布式数据库,它拥有高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力以及多维度资源隔离等能力,可以轻松应对亿级数据的存储、分析和查询。TBase采...
04月22日1 views评论devel
tbase
一个5000刀的XSS
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesa...
04月22日1 views评论payload
xss
用友U8-Cloud api/hr接口存在SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
04月22日9 views评论sql注入漏洞
漏洞复现
19829