推荐个网站,Chromium公开漏洞信息集。Chromium安全漏洞在修复的14周后由 Google 公开披露,它们具有很好的学习价值。https://bugs-chromium.bentkowski...
【基础漏洞】任意URL跳转
漏洞介绍漏洞危害漏洞复现场景搭建复现过程绕过字典漏洞实战修复建议 漏洞介绍 URL 跳转漏洞(URL Redirection Vulnerability)又叫开放重定向漏洞(Open Redirect...
基于Caddy实现的C2前置代理 - RedCaddy
基于Caddy实现的C2前置代理 - RedCaddyAuthor:小离-xiaoli0x01 Intro• 起因:• 发觉每次部署CS,尤其是,都挺麻烦,于是就萌生了写一款能够一...
【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)
背景描述 XStream是一个Java类库,主要用来将Java对象序列化成XML或反序列化为对象,可处理的对象类型几乎没有限制。近日,XStream官方发布最新版本,披露了XStream远程代码执行漏...
实战!记一次对某菠菜的简单测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
AD-Penetration-Tools 域渗透工具集
该工具包中包含了:AdFind、ADexplore、AdMod、AdQueueLoop、FindExpAcc等多个域渗透相关工具。ADexplorerAdFind./adfind.exe -f "&a...
天蝎权限管理工具
天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk...
技巧!通过360卫士白名单绕过查杀
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
集权设施攻防兵法:实战攻防之vCenter篇
Attack黑客视角下的vCenter在现实的攻防场景中,越来越多的攻击者开始关注vCenter。因为vCenter涉及资产多,拥有权限大,攻击者对vCenter实施攻击,如果攻击成功,可以让他们迅速...
XSS WAF 绕过思路
XSS WAF Bypass Techniques By: Spin The Hack参考链接:https://twitter.com/Pwn2arn/status/159023315111...
快卫⼠RDP远程桌面保护绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
6!记一次校内站点的漏洞挖掘测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
22