查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
【OSCP】quick3
OSCP 靶场靶场介绍quick3easy漏洞挖掘、越权测试、python爬虫、脚本编写、hydra 爆破、凭据收集信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─# nma...
【OSCP】area51
OSCP 靶场靶场介绍area51mediumlog4j2扫描、利用、凭据收集、pkexec 提权、命令劫持、msf 提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─$ ...
Coff Loader第一部分(补):C# 内存加载器
前言这是一篇简短的文章,主要分享一个感觉还不错的c#程序加载代码,如果你已经了解过ExecuteAssembly_Mailslot,那基本就可以跳过了。正文问:ExecuteAssembly_Mail...
【OSCP】driftingblues9
OSCP 靶场 靶场介绍 driftingblues9 easy aPphp GETSHELL、searchsploit使用、凭据收集、gdb使用、 缓冲区溢出漏洞(难)、pattern_create...
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
Tomcat 8.0后台弱口令登录及Webshell获取
1.1漏洞测试环境及搭建 1.漏洞环境版本 Tomcat版本:8.0 2.环境搭建 (1)漏洞目录 /opt/vulhub/tomcat/tomcat8 (2)docker-compos...
【VulnHub靶场】Kioptrix_Level 1.1
下载链接:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/配置同上。1、扫描1)arp扫描同网段存活主机【arp-scan -l】,显示ip地...
Sploitus|Exploit 在线漏洞搜索引擎
官网:https://sploitus.com/Sploitus是一个在线漏洞搜索引擎,它提供了一个平台,让安全研究人员和黑客能够查找已知的软件漏洞和安全漏洞的信息。它的目的是帮助用户发现和了解已知的...
奇安信360天擎getsimilarlistSQL注入漏洞
漏洞描述奇安信360天擎getsimilarlist存在SQL注入漏洞。漏洞复现步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#FOFA搜索语法banner="QiAnXin ...
使用带外 (OOB) 技术查找和利用盲 SSRF
服务器端请求伪造 (SSRF) 是一个漏洞,攻击者可以让服务器代表他们发出请求。通常,这可允许攻击者访问否则不可用的内部资源。虽然典型的 SSRF 已经足够危险了,但还有一种更难以捉摸的变体,称为盲目...
漏洞挖掘之XSS接管任意用户账户
在这篇文章中,const & I (mrhavit) 将分享我们发现跨站点脚本 (XSS) 漏洞的经验,该漏洞可能导致我们在参与他们的漏洞赏金计划期间在多个 TikTok 应用程序中可能被接管...