阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
某网络设备RCE漏洞(附EXP)
0x01 前言 瞻博网络 SRX 系列服务网关已预装瞻博网络 Junos 操作系统 (Junos OS)。J-Web 界面允许您通过默认情况下使用安全套接字层 HTTP (HTTPS) 启用的 Web...
某凌EKP未授权访问漏洞分析
免费&进群0x00 简介X凌EKP是一款功能强大的企业协同办公平台,适用于各种规模的组织,旨在提高工作效率、促进团队协作,以及优化业务流程。它可以帮助组织更好地组织和管理工作,提高竞争力0x0...
第二届陇剑杯决赛Misc-Win
win@Name : win@Game : 2023 第二届陇剑杯决赛@Time : 2023/9/16 @Type : Misc@Description:1. 小明在一台电脑中获取了一个虚拟机文件以...
【Spellbound】一款基于Flask的C2框架
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
nexttrace: 一款开源的全能可视化网络路由追踪工具
今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace,该项目在 GitHub 有超过 1.3k Star,用一句话介绍该项目就是:“An open source visual...
【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
漏洞预警 | 用友GRP-U8 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是一款企业管理软件,专为大型企业提供财务、采购、库存、生产等业务管理解决方案。0x03 漏洞详情漏洞类型:SQL漏洞影响:...
wx小程序自动化辅助渗透工具
0x01 工具介绍 动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露。 0x02 安装与使用 一、环境配置 1.配置wx文件夹位置配置,来到设置,查看文件管理对应的文件夹位置 ...
漏洞预警 | Super Store Finder未授权访问漏洞
0x00 漏洞编号CVE-2023-50540x01 危险等级中危0x02 漏洞概述Super Store Finder for WordPress是一个功能齐全的商店定位器WordPress插件,与...
编写恶意CHM
简介Microsoft Compiled HTML Help,或者简称为CHM,是一种由微软开发的在线帮助文件格式,它由一组HTML页面、一个索引和其他导航工具组成。CHM文件是压缩的,并以二进制格式...
NocoDB 任意文件读取漏洞(CVE-2023-35843 )
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
18829