点击下方小卡片关注情报分析师 1.SqlDBM SqlDBM是最流行的基于网络的数据建模工具之一。SqlDBM支持SQL Server、MySQL、PostgreSQL、Snowflake和Amazo...
XunRuiCMS 前台RCE漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述先后在两篇文章中看到了这个cms,利用方式感觉很有意思,遂跟着复现一波写下了这...
推荐一款自动向hackerone发送漏洞报告的扫描器
自从阿浪写了那个工具,总感觉没有web页面就是没有灵魂,然后在GitHub闲逛的时候,发现了这一款工具,用了一个多月,效果还行,可以平替,唯一的缺点就是搭建起来有些困难,需要修改文件来达到国内 搭建。...
记一次完整的渗透测试
偶然间翻到了去年的一次渗透测试报告,个人觉得还算是有点东西,所以在这里向大家分享一下首先测试环境当然是有授权的,客户那边是存在云waf和ips的,ips加白之后,云waf却怎么也加不上,这样就给我带来...
Moonwalk - Linux系统日志清除工具
项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保...
Badusb初级制作
Badusb初级制作事前了解和准备什么是badusb?BadUSB是一种通过重写U盘固件伪装成USB输入设备(键盘,网卡)用于恶意用途的usb设备。攻击原理HID(Human Interface De...
漏洞挖掘 | 如何开启被动挖漏技能
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #前言:首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz而Fuzz我们就常用的工具就是Burpsuite,当你有基本的...
Python Scrapy 爬虫框架 | 6、继续爬虫、终止和重启任务
0x00 前言有时候我们不想只爬一个页面的,比如之前我只爬了主页,但是现在想把其他页面的也爬下来,这就是本文的任务。0x01 修改代码在之前的基础上,修改 teamssix_blog_spider.p...
CTF培训材料与misc安全杂项考点-暗魂攻防实验室(仅供安服仔给客户培训用):
链接:https://pan.baidu.com/s/10YG9LtZEih-BRKmWmjbyew 提取码:3att 原文始发于微信公众号():CTF培训材料与misc安全杂项考点-暗魂攻防实验室...
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(一)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
XHCMS审计学习
文章来源:先知社区(Ufgnixya)原文地址:https://xz.aliyun.com/t/113100x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms...
漏洞分析 - gogs RCE (CVE-2022-0415)
漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415:在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...
197