命令执行漏洞备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生...
SaltStack认证绕过复现(CVE-2020-11651)
0x01简介Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与p...
某ZF单位授权测试(细节版)
本人原创文章,想搬运的都可以,不用我授权另外本次安全圈事件,我已跟月神说了,以后我也会注意这点,事情也过去了就这样吧!"白虎实验室"以后更名为"WEB安全研究员"前段时间收到一个渗透测试的项目(授权测...
一款集合各种exp的实用性工具
本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。 启动命令: java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Ex...
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任 一次日常测试中,偶然遇到了一个Flarum搭建的论坛,并获...
微信SessionKey加解密Burp插件
1. 工具介绍 本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情...