项目作者:Amzza0x00项目地址:https://github.com/Amzza0x00/Zerooo-Exploitation-Framework一、工具介绍一款异步漏洞利用框架二、安装与使用...
07月20日10 viewsexploit
http
import评论
异步漏洞利用框架 -- ZeroooSploit
07月20日10 viewsexploit
http
import评论
07月20日10 viewsexploit
http
import评论
实战 | 记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘
记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘每个黑客都会遇到这个,第一个赏金。我实际上无法解释它的感觉,但我知道你们中的大多数人都能理解它的感觉。让我告诉你我第一次赏金的故事。当我们...
07月09日1 viewshtml
http
xss评论
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
07月05日4 viewserror
input
self评论
绕 waf 实战之 xss 漏洞利用
文章来源https://shellbr3ak.medium.com/xss-waf-bypass-128e8b4167fb在一次测试中,遇到一个可以利用 XSS 的点,但是存在 BIG-IP ASM ...
07月05日10 viewspayload
waf
xss评论
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
07月05日10 viewsself
win
window评论
vmware的后渗透利用
分享一些总结的点。不完全式发布。 通过vcenter账号获得vcenter机器权限 进入5480管理端口。 开启ssh和Bash Shell 然后使用,vcenter账号登录ssh,这个账号具有sud...
06月30日73 viewsget
ssh
vmwarevmware的后渗透利用已关闭评论
CVE-2021-31209 分析学习
0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
06月30日3 viewscve
xml
服务器CVE-2021-31209 分析学习已关闭评论
密码学LCG—PWNHUB—mylcg
0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。 from Crypto....
06月30日9 viewsflag
SecIN安全技术社区
self密码学LCG—PWNHUB—mylcg已关闭评论
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~ 为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,...
06月30日6 viewshttp
python
数据包简易版TCP实现Http Chunk已关闭评论
备战2022第三届网鼎杯-【2018年 网鼎杯CTF 第一场】教育组 WP
202第三届 “网鼎杯”官方资格赛线上报名6月2日10:00-7月27日20:00报名地址:https://www.wangdingcup.com/本号陆续会更新回复第一届、第二届网鼎杯赛题WPmis...
06月29日41 viewsctf
flag
self评论
文件包含漏洞相关知识总结【文末赠书】
1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
06月29日11 viewsfile
php
url文件包含漏洞相关知识总结【文末赠书】已关闭评论
Burp Extender Apis 插件开发 (六)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月27日7 viewsapi
http
string评论