声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
09月05日12 views评论文件上传
通配符
记录一次有趣的文件上传
09月05日12 views评论文件上传
通配符
09月05日12 views评论文件上传
通配符
[ffuf] 一款高速Web Fuzzer工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月05日181 views评论fuzz
fuzzer
[漏洞复现] VMWare Aria Operations SSH身份验证绕过RCE漏洞 CVE-2023-34039
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月05日115 views评论rce
漏洞复现
MCMS 5.3.1 模板注入挖掘
前言本篇中版本为5.3.1 在提交后已经修复 新版已修复且下载地址如下:https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中,可以对文件进...
09月05日47 views评论action
模板注入
返校季:警惕儿童电子设备威胁(附安全贴士)
新学年来临,家长们又遇到了一个熟悉的头疼问题:孩子们的网络安全问题。在这篇文章中,我们将讨论如何保护孩子的电子设备免受网络威胁。新学年伊始,许多家长又回到了传统的日常生活中:早上送孩子上学,晚上辅导孩...
09月05日18 views评论网络犯罪分子
网络钓鱼
抓包对抗与实战分析
免费&进群本文对安卓逆向中遇见的抓包问题,以绕过各种抓包检验为主进行展开说明。抓包对抗与实战分析VPN验证绕过目前主流的方法是开启 VPN 抓包,所以挂 wifi 代理,不在本文讨论中。随着 ...
09月05日31 views评论keystore
next
记一次项目上某系统web渗透测试
获网安教程免费&进群 本文由掌控安全学院- 雷婷万钧投稿第一个信息泄露漏洞首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值第二个...
09月05日30 views评论sql注入
ssrf
【漏洞通告】Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)
一种简易的免杀绕过方法
一种简易的免杀绕过方法这里我们直接参考师兄的项目https://github.com/snnxyss/In-Swor实现基础原理:参考之前鑫哥写的免杀文章:常用工具免杀-助你护网exe-shellco...
09月05日80 views评论geacon
shellcode
PHP应对WEB输入攻击,必须应用HTMLPurifier
之所以推荐使用HTMLPurifier,是因为在刚刚过去的年度地区性网络安全攻防演练中,我这边的两套PHP开发的系统面对WEB输入攻击,使用HTMLPurifier与否的遭遇是冰火两重天。这两套系统都...
09月05日8 views评论白名单
黑名单
Jboss Get Webshell To 工作组渗透
Jboss Get Webshell To 工作组渗透Jboss获取Webshell通过Jboss上传war包获取Webshell,...
09月05日45 views评论mimikatz
webshell
工具 | autoDecoder
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介autoDecoder是一款根据自定义来对数据包处理的Burp插件。...
09月05日121 views评论burp
安全研究
27535