前情提要2023年10月31日,据cybernews媒体报道,法国私人视频种子社区World-in-HD泄漏全社区97K+的用户数据,其中包括: 用户电子邮件 IP地址 服务信息 用户名 密码 详细内...
11月02日26 views评论信安
社区
WiHD社区97K+用户数据泄漏
11月02日26 views评论信安
社区
11月02日26 views评论信安
社区
记某学校通用系统文件上传漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月18日54 views评论getshell
代码
tql!一款红队专用免杀木马生成器
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行! 工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义...
08月19日65 views评论木马
红队
HVV安全圈最热闹的时候
文件上传waf绕过案例
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 背景:某日清晨一个大佬说帮他绕个waf,绕过了还要请我慢慢吃,老是挑战我的软肋,...
06月26日102 views评论信安
文件上传
Potato土豆提权工具绕过防护思路-1
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月20日58 views评论potato
信安
神器!漏洞精准检测与深度利用框架
工具介绍 这是一款高危漏洞精准检测与深度利用框架,采用框架与插件分离的模式,只做一件事情:精准狙击高危漏洞,适合专业打点人士。 目标探测精密检测深度利用荷载生成 插件可见作者的插件库项目...
06月17日114 views评论插件
高危漏洞
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
06月16日46 views评论thinkphp
后台
从弱口令到 RCE,就是这么简单!
信安之路文库第 158 篇文章(点击文末 阅读原文,查看文库目录)在一次渗透测试中,针对某个系统进行常规的目录枚举操作,发现一个隐藏目录 Config,访问时需要 401 认证,尝...
06月07日74 views评论rce
渗透测试
tql!强大的XSS扫描和参数分析工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月31日39 views评论xss
参数
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月29日10 views评论ip
webshell
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月27日62 views评论弱口令
攻防演练
15