简介 novel-plus 是一个多端(PC、WAP)阅读,功能完善的原创文学 CMS 系统。由前台门户系统、作家后台管理系统、平台后台管理系统和爬虫管理系统等多个子系统构成,包括小说推荐、作品检索、...
08月21日38 views评论dict
小说
CVE-2023-37847:novel-plus(小说精品屋-plus)CMS后台SQL注入 附复现过程
08月21日38 views评论dict
小说
08月21日38 views评论dict
小说
从密码重置打到Getshell和其它漏洞打包
前言: 前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例: 信息收集: 之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的...
07月21日18 views评论dict
字典
Hunting-Rabbit系列二:DirScanner
前言Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义...
07月12日7 views评论dict
hunting
社工工具 密码生成器(dictx3.0)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
06月30日101 views评论关键词
弱口令
工具 | pydictor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介pydictor是一个强大实用的黑客暴力破解字典建立工具。0x01 ...
06月25日14 views评论py
插件
字典生成工具 -- gendict
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
06月14日安全工具21 views评论dict
列表
【A9】GPT代码漏洞挖掘小实践
01—简介在GPT出来后,发现能做的事情实在太多了。尤其是技术方面,当有思路就可以找GPT锻炼(tou lan)一下它的技术能力,让它帮忙写代码啥的,这感觉是真的舒服,但是GPT目前弊端也很明显,无法...
06月06日52 views评论代码审计
漏洞挖掘
红队Web打点字典密码汇总
转载于https://github.com/ybdt/dict-hub 0x01-项目起源 红队Web打点中,发现口令问题占比不小,遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -&...
05月16日62 views评论师傅
红队
D3CTF 2023 Writeup- Polaris战队
本次 D3CTF 2023,我们Polaris战队排名第22WEBEscape Planimport requestsimport base64# 数字和关键字通过unicode来绕过u = '𝟢𝟣𝟤...
05月11日74 views评论payload
合约
2023 D^3CTF writeup by 万年三等奖
HEADER由于预备队W4ntY0u成员也对本次比赛有高度兴趣,故安排其与主队一起以“万年三等奖”作为队名参加了AntCTF x D^3CTF,一方面是为了避免两队都有可能获奖的情况下占用了其他师傅们...
05月02日191 views评论os
payload
【精选】使用GPT还原Redis CVE-2023-28425漏洞细节的全过程!
扫码进群介绍 本篇文章展示如何使用GPT剖析CVE漏洞未公布详情的情况中分析 Redis源代码,为 CVE-2023-28425 编写一个简单的 PoC。此外,还提供了一些有关如何阅读开源项...
04月04日147 views评论gpt
redis
用GPT做静态代码扫描实现自动化漏洞挖掘思路分享
戳上面的蓝字关注我吧!之前一直有一个想法,就是用GPT来做代码审计和反混淆的事情,愈是跟对抗相关的事情愈有训练的意义。01GPT反混淆方向还是用之前介绍过的工具Cursor来做话术如下:请将下面的字节...
03月20日344 views评论gpt
漏洞挖掘