项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文...
某后台管理系统的审计
0x01 框架结构采用thinkphp5作为框架,版本为5.0.2,默认开启debug模式,数据库默认使用PDO连接打了补丁,修复了RCE通用漏洞如图,增加了白名单,不能任意调用其他方法进行利用0x0...
技术分享 | 基于攻击视角(GOBY)的暴露面梳理及防护技术(下)
Goby社区第 20 篇技术分享文章全文共:3212 字 预计阅读时间:9 分钟本文章共奖励@Z0RR0 12000...
网络安全仓库分享,包含POC、隧道、自动化工具等各个方面
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担...
Vim编辑器本地代码执行漏洞预警(CVE-2019-12735)
Vim编辑器在8.1.1365和Neovim 0.3.6 之前版本存在严重的代码执行漏洞,当通过Vim编辑器打开特殊构造的文件,且Vim编辑器的ModelLine被启用,就会触发本...
红蓝对抗 | 分享红队内网渗透利器(附下载)
作者:1n7erface,给作者一个star项目地址:https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...
整理-常用的工具集
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏...
php高版本模板注入tricks
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
【风险提示】天融信关于VMware vRealize Operations高危漏洞的风险提示
0x00背景介绍8月12日,天融信阿尔法实验室监测到VMware 官方发布的VMware vRealize Operations 高危漏洞的风险通告,本次通告共涉及4个安全漏洞,其中部分漏洞的poc已...
渗透测试神器合集
工欲善其事,必先利其器渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL ...
CVE-2017-7308:Linux内核逃逸
影响范围Linux Kernel 4.10.6漏洞类型容器内核逃逸利用条件影响范围应用漏洞概述Linux kernel < 4.10.6版本中,net/packet/af_packet.c/pa...
【2022护网情报更新】护网漏洞更新,含POC
1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索:http.favicon.hash:856048515import requests, Confi...
48