前情提要2023年10月31日,据cybernews媒体报道,法国私人视频种子社区World-in-HD泄漏全社区97K+的用户数据,其中包括: 用户电子邮件 IP地址 服务信息 用户名 密码 详细内...
记某学校通用系统文件上传漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
tql!一款红队专用免杀木马生成器
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行! 工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义...
HVV安全圈最热闹的时候
HW中的各种段子可能被溯源了炫零食看下那家的食堂丰富原文始发于微信公众号(菜鸟学信安):HVV安全圈最热闹的时候
文件上传waf绕过案例
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 背景:某日清晨一个大佬说帮他绕个waf,绕过了还要请我慢慢吃,老是挑战我的软肋,...
Potato土豆提权工具绕过防护思路-1
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
神器!漏洞精准检测与深度利用框架
工具介绍 这是一款高危漏洞精准检测与深度利用框架,采用框架与插件分离的模式,只做一件事情:精准狙击高危漏洞,适合专业打点人士。 目标探测精密检测深度利用荷载生成 插件可见作者的插件库项目...
记一次91站点渗透
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:某日,在完成...
从弱口令到 RCE,就是这么简单!
信安之路文库第 158 篇文章(点击文末 阅读原文,查看文库目录)在一次渗透测试中,针对某个系统进行常规的目录枚举操作,发现一个隐藏目录 Config,访问时需要 401 认证,尝...
tql!强大的XSS扫描和参数分析工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
攻防演练之弱口令引发的域控沦陷
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
15