phpstudyRCEZAC安全#2023# 没想到phpstudy的洞这么快就爆出来了,手里才拿了3个月...
02月04日377 views评论rce
漏洞复现
BT异常的自查脚本
前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址:https://github.com/FunnyShadow/BT-Nginx-Scanner脚本功能 利用 MD...
01月07日19 views评论com
https
某塔强制绑定账号分析
前言:某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言,不需要太多基础...
09月29日145 views评论server
www
研究人员称SmartTub网络错误可能会暴露按摩浴缸客户的详细信息
安全研究人员声称,按摩浴缸SmartTub应用程序的Web界面中的漏洞可能使攻击者能够查看并可能操纵热水浴缸所有者的个人数据。除了Android或iOS应用程序外,SmartTub还提供了一个位于热水...
07月14日32 views评论javascript
应用程序
代码审计自动化工具【三】-Fortify SCA
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月26日524 views评论代码审计
源代码
最新BurpSuite2022.1.1破解版
0x01 BurpSuite介绍BurpSuite2022.1.1版发布于2022年2月9日,属于稳定版本,此版本添加了许多用于自定义Inspector面板的外观和行为的新选项。如果您愿意,您现在甚至...
02月11日412 views评论burpsuite
版本
最新BurpSuite2022.1破解
0x01 BurpSuite介绍BurpSuite2022.1版发布于2022年1月24日,属于测试版本,此版本添加了许多用于自定义Inspector面板的外观和行为的新选项。如果您愿意,您现在甚至可...
01月27日440 views评论burpsuite
版本
宝塔面板phpmyadmin未授权访问漏洞
一、漏洞简介phpmyadmin未授权访问漏洞 二、影响范围宝塔Linux面板7.4.2版本和Windows面板6.8版本 三、复现过程漏洞未phpmyadmin未鉴权,可通过特定地址直接登录数据库的...
01月06日425 views评论phpmyadmin
漏洞
[代码审计]宝塔linux面板CSRF命令执行,修改管理员密码,附EXP
我自己就在用宝塔面板,但是很少看到过宝塔相关的漏洞信息,又担心某一天自己的宝塔面板被攻击了,那就尴尬了.决定审计一波。宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平有限.审...
09月02日188 views评论get
宝塔
宝塔Linux面板 v7.5.1 破解企业版免费无限制
宝塔Linux面板 v7.5.1 破解企业版免费无限制宝塔面板,简单高效的Linux服务器运维面板。宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FT...
05月29日452 views评论linux
服务器
黑客改造脑波耳机,让您可以通过思想控制建筑物
在计算机普及的今天,我们已经逐渐可以让身边的基础设施,例如物体,家具等更智能化来适应人类的生活。但想一想,如果要让人类通过思想来控制一面墙或者一个房间的行为,是不是很难呢? 这就是土耳其建筑师 Guv...
04月03日44 views评论guvenc
面板
干货 | 宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。项目地址:https://github.com/Hzllaga/BT_Panel_Privilege_Escalation记得...
01月27日411 views评论数据库
权限
5