Source Source 命令将函数加载到当前 shell 中,或在当前上下文中执行文件。这个内置命令可以以两种不同的方式运行:/path/to/filename [arguments] 或 ./p...
04月15日ATTACK3 views评论argument
运行程序
ATT&CK -
04月15日ATTACK3 views评论argument
运行程序
04月15日ATTACK3 views评论argument
运行程序
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...
04月04日8 views评论parser
测试工具
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0x01 产品简介Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言,将可扩展、改变游戏规则且可靠的产品的愿景变为现实。0x02...
04月01日18 views评论response
任意文件读取漏洞
参数加密签名 & JS逆向
这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的,虽然只是作为席间祝酒歌,同时音响声音挺杂的,但是他唱出来超级好听,找了好几天才找到歌名,现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...
02月23日10 views评论concat
crypto
【逆向案例】某东合集m端h5st 4.1(二)
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
02月14日34 views评论concat
sha
如何利用官方工具+ak,sk接管云平台
如何通过ak,sk登录云平台 在云计算中,AK(Access Key)和SK(Secret Key)通常用于进行 API 调用,以便访问和管理云服务资源。这些密钥对于安全性至关重要,因为它们允许对云资...
02月12日32 views评论腾讯云
阿里云
如何利用官方工具AK、SK接管云平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
02月04日12 views评论腾讯云
阿里云
CVE-2024-0204|GoAnywhere MFT 身份认证绕过(POC)
0x00 前言GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XM...
01月28日安全漏洞40 views评论arg
parser
Shellcode 加解密脚本
安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...
07月11日22 views评论py
shellcode
Visual Studio项目钓鱼
本文由掌控安全学院-camer投稿 0x01 漏洞成因 漏洞的形成主要是因为Visual Studio的项目文件(vcxproj)是基于XML格式的,XML文件本身并不包含可执行代码。然而,Visua...
07月09日44 views评论parse
parser
Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524批量扫描POC
FOFA语法:app="APACHE-Superset"POC代码:from flask_unsign import sessionimport requestsimport urllib3impor...
06月22日79 views评论parser
superset
[AI安全论文] 31.李沐老师视频学习——4.研究的艺术·理由、论据和担保
前一篇带来李沐老师对论文写作和科学研究的分享,介绍如何讲一个故事,能让读者信我讲的东西(讲好论文的卖点),怎么样提出我的论点和论据来支撑我要讲的故事。这篇文章将详细讲解怎么样支撑你的论点,包括怎么准备...
06月19日8 views评论argument
response