CVE-2022-22947简介 危害等级:高危 POC/EXP情况:已公开 ...
2022 SUSCTF Writeup
点击蓝字 · 关注我们01Web 1 html mako ssti 不出⽹盲注 % for i in range(0,self.module.runtime.util.os.syste...
Exchange ProxyToken漏洞分析
Exchange爆ProxyToken漏洞,攻击者可窃取用户邮件。近日,研究人员发现Microsoft Exchange服务器中存在ProxyToken漏洞——CVE-2021-33766。攻击者只需...
高级红队与WEB安全外加代码审计手册
网络安全网/络/安/全/事/关/你/我【共建网络安全,共享网络文明】数字时代,万物互联,带来的不仅是机遇,还有新的挑战——网络空间安全态势日趋复杂,关键信息基础设施、重要数据和个人隐私都面临严峻的威胁...
另类思路批量刷SRC(附脚本)
源于昨天晚上突然的一个想法,不过没啥nb的,毕竟这个大家应该都能想到,写个脚本只为了更加轻便与自动化,不喜勿喷。前言:我一直认为弱口令是一种永远存在的漏洞,包括但不限于数据库、rdp、ftp、ssh等...
网络安全自学篇(十七)| Python攻防之构建Web目录扫描器及ip代理池(四)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!&n...
干货|常见web系统及厂商网络安全设备默认用户名及密码汇总(220页PDF文档)
主要用于安全运维人员自查相关设备资产是否存在弱口令,方便及时修改,提高系统安全性,请勿用于非法用途。主要内容如下:1、致远OA2、泛微OA3、常见厂商安全设备4、各厂商防火墙登录IP、初始密码(技术支...
漏洞复现 | (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)
目录 背景 漏洞编号 漏洞等级&nbs...
实战|利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
漏洞挖掘 | 手把手教你如何发现一个漏洞~
本次挖洞内容文字偏长,能耐下心看的朋友欢迎一起学习挖洞笔记,关于渗透工具用到的比较多,这里不方便发出可以直接进群获取! 当我们已经完成了渗透测试的侦查阶段...
干货|python安全和代码审计相关资料整理
代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...
记一次IIS劫持处置
刚准备休息,收到朋友电话,其一个站点被入侵篡改导致某web接口异常帮忙远程处理。 D盾一把梭:网页篡改、服务器入侵类事件处理了几年,第一反应是服务器被提权,中了后门,占用CPU、内存等资源,...
126