一个信息泄露漏洞,可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...
edusrc漏洞挖掘第六天|我一眼就看出你这请求不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天首先简单给大家说个好消息,公众号停运一年...
binwalk路径穿越CVE-2022-4510
前两天在玄武实验室的日推里看到的,复现一下简介在 binwalk 中有一个提取 PFS 文件的插件,一般在嵌入式设备中涉及这种文件格式,但是它在提取文件的时候,路径取的有问题,会导致路径穿越,把文件写...
漏洞复现php 5.5.45 - 8.0.2任意文件读取
简介在多个编程语言内置服务器上测试请求流水线时,我们观察到PHP的奇怪行为。随着我们深入研究,我们发现了PHP中的一个安全漏洞,它可能会将PHP文件的源代码暴露为静态文件,而不是按预期执行。经过进一步...
国HW结束整理下常用的工具集
工欲善其事,必先利其器 渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。 漏洞扫描 xray 1.9.1 - 漏洞捕获神器 软件介绍 ● SQL 注入检测...
详解典型CVE内核漏洞,快速掌握Windows内核漏洞分析、EXP编写与调试技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入
CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%R...
命令行扫描器 -- scalpel
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
利用ChatGPT快速编写POC
通过ChatGPT来快速编写Pocsuite3前言这一模型可以与人类进行谈话般的交互,可以回答追问,连续性的问题,承认其回答中的错误,指出人类提问时的不正确前提,拒绝回答不适当的问题。简单来说,Cha...
dom-xss研究系列-01-基础知识
dom-xss研究系列-01-基础知识声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
一款被动扫描+poc扫描自动化渗透工具
项目地址https://github.com/mlq574/nucleixnucleix:整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程使用ruoyi前后端分...
Log4j漏洞探测工具 -- LogXj
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
48