由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 靶机介绍Name: Chronos: 1Date release: 9 Aug 2021Author: AL1ENUMSeries:...
一款图形化界面的CMS漏洞检测框架
工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全...
挖洞遇到验证码那些事
# 前言平台:aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商:zay7qMuz链接:aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...
干货|挖洞遇到验证码那些事
# 前言平台:aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商:zay7qMuz链接:aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...
【工具】致远OA_M1Server_userTokenService远程命令执行漏洞验证工具
01团队声明该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与...
【漏洞通告】Python URL解析安全绕过漏洞风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Python的urllib.parse组件中存在安全绕过漏洞,漏洞编号为:CNNVD-202302-1513(CVE-2023-24329)。Pyth...
利用插件逻辑反制Acunetix WVS 扫描器
以下文章来自李姐姐的扫描器原文:https://mp.weixin.qq.com/s/AOteCDwFWRinVKBnlOzAvgAcunetix WVS扫描器功能强大,插件丰富,广受白帽子们喜欢,是...
大华智慧园区综合管理平台存在RCE漏洞
漏洞描述大华智慧园区设备开放了文件上传功能,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上,然后利用该漏洞获取权限并执行任意命令。FOF...
泛微E-Office 未授权访问
一、fofa查询app="泛微-EOffice"二、漏洞位置http://xx.xx.xx.xx:xx/UserSelect/三、批量检测 python .unAuthPOC.py...
Parse-server@CVE-2022-39396分析
扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台,可以作为express中间件或者Web Server 独立运行...
Visual Studio项目钓鱼
本文由掌控安全学院-camer投稿 0x01 漏洞成因 漏洞的形成主要是因为Visual Studio的项目文件(vcxproj)是基于XML格式的,XML文件本身并不包含可执行代码。然而,Visua...
Android Zygote 启动流程
Android系统包含netd、servicemanager、surfaceflinger、zygote、media、installd、bootanimation 等基本服务,具体作用请看下...
10