项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文...
09月09日112 views评论poc
Web安全
漏洞检测工具 — POC-bomber
09月09日112 views评论poc
Web安全
09月09日112 views评论poc
Web安全
某后台管理系统的审计
0x01 框架结构采用thinkphp5作为框架,版本为5.0.2,默认开启debug模式,数据库默认使用PDO连接打了补丁,修复了RCE通用漏洞如图,增加了白名单,不能任意调用其他方法进行利用0x0...
09月09日29 views评论poc
管理系统
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(下)
网络安全仓库分享,包含POC、隧道、自动化工具等各个方面
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
08月31日98 views评论rce
网络安全
Vim编辑器本地代码执行漏洞预警(CVE-2019-12735)
Vim编辑器在8.1.1365和Neovim 0.3.6 之前版本存在严重的代码执行漏洞,当通过Vim编辑器打开特殊构造的文件,且Vim编辑器的ModelLine被启用,就会触发本...
08月28日29 views评论代码执行
漏洞预警
红蓝对抗 | 分享红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
08月24日127 views评论漏洞复现
红队
整理-常用的工具集
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏...
08月24日69 views评论poc
ssrf
php高版本模板注入tricks
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月20日18 views评论payload
poc
【风险提示】天融信关于VMware vRealize Operations高危漏洞的风险提示
0x00背景介绍8月12日,天融信阿尔法实验室监测到VMware 官方发布的VMware vRealize Operations 高危漏洞的风险通告,本次通告共涉及4个安全漏洞,其中部分漏洞的poc已...
08月12日49 views评论cve
漏洞
渗透测试神器合集
工欲善其事,必先利其器渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL ...
08月10日182 views评论poc
ssrf
CVE-2017-7308:Linux内核逃逸
影响范围Linux Kernel 4.10.6漏洞类型容器内核逃逸利用条件影响范围应用漏洞概述Linux kernel < 4.10.6版本中,net/packet/af_packet.c/pa...
08月07日132 views评论cve
poc
【2022护网情报更新】护网漏洞更新,含POC
1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
08月04日HW&HVV1,626 views【2022护网情报更新】护网漏洞更新,含POC已关闭评论http
payload
48