0x00 Preface [前言/简介] SharpWeb是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录)的导出工具,支持主流浏览器。 免责声明:此工具仅限于安全研究,用户承担因使用此...
【实战】从SSRF到任意文件下载再到远程文件下载
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看...
聊聊CS4.5下的CVE-2022-39197 RCE 的修复
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197]之所以关注这个[修复CVE-...
CS4.5: CVE-2022-39197 XSS RCE 修复补充
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着...其实嘛,是没有说全面的, 只是如果单...
SharpDBeaver-DBeaver数据库密码解密工具
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]DBeaver数据库密码解密工具项目地址:https://github.com/lele8/SharpDBeaver0...
解决Whatweb-plus累计的使用问题
△△△点击上方“蓝字”关注我们了解更多精彩抽空解决whatweb-plus累计一年的使用问题:主要还是打包exe的过程太煎熬了.现在将whatweb.exe放在plugins或my-plugins目录...
记录有趣的CTF题目:Google CTF 2020 NodeJS XSS
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言前段时间写了一篇CTF文章,也算是刚入门找的题目吧,发现确实玩CTF很有趣,每道过程解题成功的那种感觉很有成就感。虽然说CTF很多离实战背道而驰...
接力 passive-scan-client v0.4.0
△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....
SRC实战:信息泄露到越权管理员
0x00 Preface [前言/简介]最近看到各位表哥又在挖洞了,某某src又开始众测了。身为低危小王子,捡漏臭弟弟的我,也想跟着各位表哥的脚步,弟弟绞尽脑汁不断努力学习挖洞,就为了表哥的一句带我。...
某大学两处SQL注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿,感谢师傅的投稿,同时也欢迎各位师傅来投稿!0x01 SQL注入简介本人偷个懒,请各位大佬移步https://ww...
Burp插件分享及编译简学-Wildcard+
点击上方“蓝字”关注我们了解更多精彩0x00 Preface burpsuite作为本菜日常测试工具中的主角,他被我添加了很多的扩展插件,结果当然就是标签栏超胖。&...
BurpSuite被动流量转发插件-PSC-DF-1.2
点击上方“蓝字”关注我们了解更多精彩0x00 前言 这段时间一直没有什么拿得出手的文章。 前两天,有看到一篇...