===================================
0x01 工具介绍
0x02 安装与使用
1、漏洞搜索:
fofa: product="Joomla"2、常用命令
usage: CVE-2023-23752.py [-h] [-u URL] [-f FILE] [-t THREAD] [-T TIMEOUT] [-o OUTPUT]optional arguments:-h, --help show this help message and exit-u URL, --url URL Target url(e.g. url.txt)-f FILE, --file FILE Target file(e.g. url.txt)-t THREAD, --thread THREADNumber of thread (default 5)-T TIMEOUT, --timeout TIMEOUTrequest timeout (default 3)-o OUTPUT, --output OUTPUTVuln url output file (e.g. result.txt)
3、工具截图
0x03 项目链接下载
· 今 日 送 书 ·
本书共14章,第1~9章详细讲述恶意代码分析基础技术点,从搭建环境开始,逐步深入分析WindowsPE文件结构,讲述如何执行编码或加密的shellcode二进制代码;第10~14章详细解析恶意代码常用的API函数混淆、进程注入、DLL注入规避检测技术,介绍Yara工具检测恶意代码的使用方法,从零开始,系统深入地剖恶意代码的网络流量和文件行为。
原文始发于微信公众号(Web安全工具库):Joomla未授权访问漏洞 -- CVE-2023-23752
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论