关注我们 | 发现更多精彩内容 jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台...
Jeecg-Boot 未授权SQL注入漏洞(CVE-2023-1454)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
CVE-2023-34830
产品描述 i-doit 是由 synetics GmbH 开发的基于 Web 的开源 IT 文档和 CMDB(配置管理数据库) 漏洞描述 我们发现此 Web 应用程序允许任何经过身份验证的用户将任意 ...
Joomla未授权访问漏洞 CVE-2023-23752
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
CVE-2023-33733 reportlab RCE
REPORTLAB Python 库中的代码注入漏洞 tl;dr这篇文章详细介绍了 Reportlab 中的 RCE 是如何被发现和利用的。由于 Reportlab 在 HTML 到 PDF 处理中的...
初探PWN之栈溢出入门
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!参考文章PWN入门简介PWN入门之...
CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置
用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默...
神兵利器 | 一款自动化渗透工具recon
简介 闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。 最终生成markdown格式的报告,可使用Obsidi...
CHATGPT机器人
知识分享欢迎关注,不定期分享CHATGPT机器人知识分享ChatGPT TG机器人:快速。没有每日限制。特殊聊天模式项目地址知识分享https://github.com/karfly/chatgpt_...
如何修复Windows 10 CLOCK_WATCHDOG_TIMEOUT错误
本文由Roe编译,转载请注明。在笔记本电脑或PC上工作时,有时会遇到显示错误消息的蓝屏——CLOCK_WATCHDOG_TIMEOUT。这时你尝试重新启动系统,但其一直显示相同的错误。为了帮助您修复此...
ip2domain - 批量查询ip对应域名、备案信息、百度权重
ip2domain:在批量挖SRC时,通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip,该工具可用于对跑到的ip批量查询域名及百度权重、备案信息,快速确定ip所属企业,方便提交漏洞。...
【原创】初探python请求库(requests&urllib)
[huayang] resquests import requests 发送无参数的get请求 response = requests.get('http://www.baidu.com') # 发送...
4