利用脚本 | CN-SEC 中文网

安全文章

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

靶场的搭建设备：vm虚拟机，靶场的镜像，kali靶场的镜像我已经放在下面的百度网盘链接了，解压之后直接用vm打开就可以了链接: https://pan.baidu.com/s/1edYJckSJB5p...

03月18日10 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日32 views评论

阅读全文

安全工具

Tomcat条件竞争RCE利用脚本：CVE-2024-50379、CVE-2024-56337

0x00 文章背景本来Tomcat这个洞到昨天也就结束了，但是有师傅说出个脚本，好吧。满足，必须满足，而且出两个脚本。 0x01 探测脚本这个脚本用于初步探测目标是否支持PUT请求，开...

12月24日19 views评论

阅读全文

Nacos Derby命令执行漏洞利用脚本

0x01 工具介绍 Nacos Derby命令执行漏洞利用脚本，默认使用User-Agent绕过漏洞进行利用。Nacos 是一款用于服务注册、发现和配置管理的开源平台。在其早期版本（≤2.4.0-BE...

11月23日安全工具31 views评论

阅读全文

安全工具

oss存储桶遍历漏洞利用脚本

0x01 工具介绍存储桶遍历漏洞利用脚本，批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，提取的结果会自动生成到csv和xlsx文件中。 0x02 安装与使用安装： pip3 instal...

11月21日22 views评论

阅读全文

安全漏洞

泛微 OA e-cology FileDownloadForOutDoc 前台 SQL 注入漏洞PoC

泛微 OA e-cology FileDownloadForOutDoc 前台 SQL 注入漏洞原始代码： import argparseimport randomimport requestsim...

10月15日43 views评论

阅读全文

安全漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

漏洞：CVE-2024-38054 发布日期： 2024-07-09 漏洞描述：内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。影响版本涵盖win10 win11 serv...

08月25日136 views评论

阅读全文

安全漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

PART.02漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clienti...

05月21日92 views评论

阅读全文

安全工具

工具 | bypass-403

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介bypass-403是一个用于绕过403的利用脚本。0x01 功能说...

04月02日18 views评论

阅读全文

安全工具

简单好用的403绕过利用脚本

工具简介一个简单的脚本，仅供自用，用于绕过 403 在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应，如下图所示 cd bypass-403chmod +x bypa...

03月26日12 views评论

阅读全文

安全工具

24个Bypass 403绕过方法的利用脚本 | 工具

介绍一个简单的脚本，仅供自用，用于绕过 403在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应，如下图所示用法./bypass-403.sh https://exampl...

01月26日86 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传附一键利用脚本

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Monitorr是一个实时显示任何网络应用程序或服务状态的网络前端。开发语言：PHP项目地...

01月24日187 views评论

阅读全文

VulnHub靶场之DC-1超详细利用脚本漏洞与MSF后渗透

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

Tomcat条件竞争RCE利用脚本：CVE-2024-50379、CVE-2024-56337

Nacos Derby命令执行漏洞利用脚本

oss存储桶遍历漏洞利用脚本

泛微 OA e-cology FileDownloadForOutDoc 前台 SQL 注入漏洞PoC

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

工具 | bypass-403

简单好用的403绕过利用脚本

24个Bypass 403绕过方法的利用脚本 | 工具

[漏洞复现] CVE-2024-0713 Monitorr 任意文件上传附一键利用脚本

在线咨询

微信