安全文章

某知名OA高版本getshell思路(附部分脚本)

0x01 前言通达OA作为国内最主流的三大OA之一,经常参攻防演练的小伙伴一定非常喜欢这套系统的漏洞。历史上通达OA报出过很多高危漏洞,也曾经被人吐槽安全水平不高。但是经过这么多年的沉淀,现在通达OA...
admin 07月25日98 views某知名OA高版本getshell思路(附部分脚本)已关闭评论密码 漏洞
阅读全文
安全闲碎

【实用】CentOS 7系统优化脚本

一、软件介绍: 作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东...
admin 07月15日19 views评论源码 脚本
阅读全文
安全文章

省时挖洞利器,批量自动化挖掘

“ 在日常漏洞挖掘过程中面对收集到的大量资产,在手工测试过程中也会借助工具进行扫描,这样能把主要精力放在相关业务测试上,而面对如此之多的资产不可能将域名逐一导入到工具当中,此篇文章主要介绍三种借 py...
admin 07月08日320 views评论ip url
阅读全文
HW&HVV

HVV前的碟中谍!

特别声明本网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本项目内靶场所有资源文件,禁止任何公众号、自媒体进行...
admin 06月17日78 views评论脚本 靶场
阅读全文
安全文章

从0到1完全掌握 XSS

从0到1完全掌握 XSS文章篇幅较长,建议分块观看学习。0x01 前言本人二刷 XSS,在一刷的时候是以漏洞挖掘与漏洞利用为主,实际上完全对于实战根本没有概念,出去工作一段时间之后才算是拿出来应用。写...
admin 06月11日31 views评论xss 漏洞
阅读全文