【学习园地】Flask(2)验证码1Flask-WTFflask_wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持热插拔。2创建一个表单模板在pyc...
08月05日0 viewsinfo
users
验证码评论
【学习园地】Flask(2)验证码
08月05日0 viewsinfo
users
验证码评论
08月05日0 viewsinfo
users
验证码评论
【攻防演练】某采购系统1day任意文件下载到RCE
0x01 前言 某1day漏洞,从拿代码到审计getshell,全历程。后来review发现影响很多站点。 0x02 黑盒测试任意文件下载 前台看到有相关附件下载,如下: 点击下载功能,发现URL长这...
08月04日35 viewsrce
servlet
攻防演练【攻防演练】某采购系统1day任意文件下载到RCE已关闭评论
Struts2利用工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
08月01日86 viewsexp
http
url评论
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...
07月24日2 viewsinfo
sudo
函数评论
【安全工具】Windows用户爆破 蛮力登录(概念证明)
点击上方蓝字“Ots安全”一起玩耍发布日期:2020-05-14目标:Windows XP 到最新的 Windows 10 版本 (1909)弱点 : LogonUserA, LogonUs...
07月22日26 viewsinfo
poc
管理员评论
Nessus插件更新
转载于:小王子的私生活公众号:安全圈小王子链接:https://www.little2pig.work/archives/nessusproplugins202207130548插件未完美破解,虽不会...
07月15日70 viewsinfo
var
插件评论
更新NessusPro_Plugins_202207130548
插件未完美破解,虽不会清空,但重启服务插件会重载重启服务插件会重载,虚拟机或服务器安装可能友好一点 plugin_feed_info.inc内容 PLUGIN_SET = "202207130548"...
07月15日34 viewsinfo
nessus
插件评论
虚拟机逃逸初探2018rwctf_station-escape
这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试 静态分析 这里从头开始,一般出现在ctf的虚拟机逃逸会有俩个vmx,一个是...
07月12日3 viewsbuf
buffer
info评论
【技术分享】2020 Codegate Web题解
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码:<?phprequire_once 'config.php'...
07月07日2 viewsapi
get
request评论
虚拟机逃逸初探----2018rwctf_station-escape
这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试 静态分析 这里从头开始,一般出现在ctf的虚拟机逃逸会有俩个vmx,一个是...
07月06日6 viewsbuffer
free
info评论
浅谈CVE-2022-22965漏洞成因(三)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
06月30日25 viewsapache
cve
spring浅谈CVE-2022-22965漏洞成因(三)已关闭评论
通过DCERPC和ntlmssp获取Windows远程主机信息
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...
06月29日13 viewsname
target
version评论