GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本
05月19日761 views评论github
漏洞
上传绕过姿势汇总一字见血版
一字见血 秒看秒懂 1. filename在content-type下面 2. .asp{80-90} 3. NTFS ADS 4. .asp... 5. bounda...
05月19日颓废's Blog477 views评论asp
php
请求伪造(update 20170208)
Sanic <=0.5.0 static file任意文件读取
一个基于 Python3.5+ 的异步(asyncio+uvloop)web框架,与Flask有点相似,特点就是非常的快,每秒钟可处理30k请求。
05月19日1,135 views评论import
python
xss利用csrf漏洞
一款集合种类比较多的0day工具
最新网页端优秀排名,自测
1.vdos 引荐理由:元老级别 持久波动 优点:无论在线运用人数多少 流量仍然波动 这是很多平台达不到的 缺陷:限制每日40次 操作不当容易封号 留意运用操作既可防止
05月19日颓废's Blog533 views评论流量
节点
百度XSS测试工具
JCG路由命令执行漏洞分析
几种网络流量特征提取工具
教你2分钟入侵网站+入侵工具。说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!...
05月19日1,131 views评论工具
注入
不一般的渗透思路
1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权...
05月19日颓废's Blog492 views评论安全
渗透
某企业CMS管理系统通用SQL注入漏洞+GETSHELL
1156