&n...
python受限的任意代码执行与黑魔法
0x00 起因 在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能,可以去执行多行语句惹~ 但是为了防止有些居心叵测的人,我们专门把括号,单双引号,都过...
【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化
作者:Longofo@知道创宇404实验室日期:2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.or...
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
漏洞|某服VPN 修改任意账户绑定手机号
https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TA...
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
haproxy-ingress的部署
以前给环境安装ingress都直接用kubernetes的ingress-nginx,国内没有安装源,而且ingress自己没有高可靠,最近研究了一种新的ingress,haproxy-ingress...
工具推荐:FofaMap联动Nuclei自动化扫描
1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。https://g...
一个基于NKN区块链网络的匿名远控
0x00 敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究使用,产生一切后果由使用者自负。原创作者:https://maka8ka.cc/...
CVE-2020-17141-POC-远程执行代码漏洞
Microsoft Exchange远程执行代码漏洞POC:https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...
BurpSuite注册机
声明:此工具仅供学习和交流使用,禁止用于商业用途。商业使用请购买正版软件!链接:https://portswigger.net/burp注册机GitHub链接:https://github.com/h...
渗透测试:从Web到内网
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
197