0x01 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Respo...
Driver
Driverhttps://app.hackthebox.com/machines/Driver受害者ip:10.10.10.8攻击者ip:10.10.16.6参考:https://www.secju...
gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS
背景复现步骤深入分析此漏洞原因参考gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其...
DC靶场系列DC-3
DC靶场系列--DC-3 目录 信息搜集 主机发现 端口扫描 dirb目录扫描 dirsearch目录扫描 wappalyzer joomscan 漏洞利用 sql漏洞--登录管理员账户 文件上传漏洞...
我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物
【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit概述CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cl...
CVE-2022-30190(Microsoft Office Word MSDTJS 远程代码执行)
CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...
CVE-2018-1111 DynoRoot
CVE-2018-1111 DynoRoot 漏洞应急响应的第三个练习 DynoRoot: Red Hat DHCP 客户端命令执行漏洞 DynoRoot 简介 2018-05-15,红帽官方发布了安...
Optimum
Optimumhttps://app.hackthebox.com/machines/6受害者ip:10.10.10.8攻击者ip:10.10.16.6参考:https://0xdf.gitlab.i...
【Web安全】kali渗透工具MSF以及msfconsole命令详解
声明:技术仅用于学术交流,请遵守《网络安全法》,严禁将此文中工具和技术用于非法攻击测试。 首先我们可以通过在终端里面输入sudo su密码默认kali直接回车 让kali从普通用户变成root超级管...
WordPress:反向 Shell
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...
渗透利器-Nacos综合利用工具V2.0
NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...
【渗透测试利器】CS 联动 MSF
CS 联动 MSF 在网络安全领域,MSF(Metasploit Framework)和CS(Cobalt Strike)是两个非常著名的渗透测试工具,它们被安全专家和渗透...