Dude Suite 是一款集成化的Web渗透测试工具集,半自动Web渗透测试就目前的来说依然是主流,相比起全自动化的扫描器及批量化脚本可以在测试时具有更大的灵活性和准确性来挖掘复现Web应用中的安全...
万户ezoffice逻辑缺陷+sql注入漏洞
漏洞原理读取配置文件发现该系统存在一个“SetCharacterEncodingFilter”过滤器,进入该class文件查看详情内容: 该filter主要是拦截未登录就直接访问jsp文件情况,并且对...
XSS绕过小思路
一、白名单绕过语句输出在标签内比如<title><img src="xxx"></title>1.闭合标签构造语句在白名单较为宽松的情况下,"和<>都被...
AI换脸诈骗猛增;黑白名单优缺点及实践 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 214期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
Chromium公开漏洞信息集
推荐个网站,Chromium公开漏洞信息集。Chromium安全漏洞在修复的14周后由 Google 公开披露,它们具有很好的学习价值。https://bugs-chromium.bentkowski...
【基础漏洞】任意URL跳转
漏洞介绍漏洞危害漏洞复现场景搭建复现过程绕过字典漏洞实战修复建议 漏洞介绍 URL 跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect...
基于Caddy实现的C2前置代理 - RedCaddy
基于Caddy实现的C2前置代理 - RedCaddyAuthor:小离-xiaoli0x01 Intro• 起因:• 发觉每次部署CS,尤其是,都挺麻烦,于是就萌生了写一款能够一...
【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)
背景描述 XStream是一个Java类库,主要用来将Java对象序列化成XML或反序列化为对象,可处理的对象类型几乎没有限制。近日,XStream官方发布最新版本,披露了XStream远程代码执行漏...
实战!记一次对某菠菜的简单测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
AD-Penetration-Tools 域渗透工具集
该工具包中包含了:AdFind、ADexplore、AdMod、AdQueueLoop、FindExpAcc等多个域渗透相关工具。ADexplorerAdFind./adfind.exe -f "&a...
天蝎权限管理工具
天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk...
技巧!通过360卫士白名单绕过查杀
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
21