程序员写在文章前:本周技术分享,程序员小星想以“php框架代码审计”为题,与大家分享一下小星对代码的审计思路。但由于内容较多,此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
全网最强的 HTTP 协议讲解
来源:blog.csdn.net/csp732171109/article/details/122608300写在最前超文本传输协议(Hyper Text Transfer Protocol,HTTP...
跨域资源共享(CORS)-攻击示例(二)
在本节中,将解释什么是跨域资源共享(CORS),描述一些基于跨域资源共享攻击的常见示例,并讨论如何防范这些攻击。通过CORS信任关系利用XSS即使是“正确”配置的CORS也会在两个来源之间建立信任关系...
能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具(附下载)
0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更...
渗透中常用的在线工具和网站总结
编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wangyi...
XYHCMS(行云海CMS)漏洞分析
一、介绍行云海CMS(XYHcms)是完全开源的一套CMS内容管理系统,使用简单,轻松建站。1、企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少...
对40x页面进行bypass扫描工具 -- f403
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
FileSensor:一个基于爬虫的动态敏感文件探测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
泛微 E-office 10 前台任意⽂件上传
本文来自“白帽子社区红队知识星球”作者:Ca1y0a白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01漏洞描述版本号:http://XXXXXXX:8010/eoffice10/versi...
HTB:Obscurity渗透测试
靶机介绍: Obscurity是中等难度的Linux机器,特点是自定义web服务器。代码注入漏洞被利用来获得作为www-data的初始立足点。弱文件夹权限会显示用于加密用户密码的自定义加密算法。已知的...
一款安卓应用层抓包通杀脚本(附下载地址)
安卓应用层抓包通杀脚本:r0capture简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀...
138