一处上传点进行的头脑风暴。上传1一开始看到了个上传点,寻思传个图片上去观察一下这个上传功能。传上去之后,作者开始尝试传PHP脚本了。等待他的是服务端没有响应。然后随便上传了个.omar的文件,哎,传上...
2022-10-07 有新的CVE仓库送达!
CVE-2021相关仓库的总数量 :2169描述:一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22205,提供...
2022年国外安全站点收集
国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。收藏起来,或许哪天你就用到了https://starlabs.sg/blo...
xss_vulnerability_challenges:针对XSS漏洞的挑战和学习容器
关于 xss_vulnerability_challenges xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台...
CVE-2022-22974 iSpy .NET 视频监控软件存在认证绕过&远程命令执行漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息iSpy 是一款开源的视频监控软件,使用 C# 开发,该软件近期披露了 CVE-2022-29774 目录穿越和 CV...
综合漏洞知识库——Vulnerability Wiki
Vulnerability Wikigithub地址:https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...
Apache任意文件读取补丁绕过(CVE-2021-42013)
This past Monday, October 4th, Apache disclosed a vulnerability introduced on Apache HTTP Serv...
2022-5-10 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :493描述:UNIT4 TETA Mobile Edition 29HF13 was discovered to contain a SQL injection v...
URL点击劫持检测工具.py
点击上方蓝字“Ots安全”一起玩耍clickjacking-vulnerability-detectionDetects if the given URL is vulnerable to click...
Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)
0x00 简介 在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
Oracle out-of-band release for Java SE Vulnerability漏洞分析
今天转载一篇文章,是今天四叶草安全新鲜出的关于CVE...
【poc】Dedecms 身份绕过漏洞
#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...
10