时隔多日的本系列第三篇,忙到飞起的时候才想起来更新,绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具,包含从信息收集到漏洞利用后的权限维持环节在内的多项工具,适合初学者已经想...
【工具推荐】cmd增强工具-clink
简介 Clink 将原生 Windows shell cmd.exe 与 GNU Readline 库的强大命令行编辑功能相结合,提供丰富的补全、历史记录和行编辑功能。 安装 https://gith...
SQL 注入探测插件-DetSql
简介 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 ...
协众OA checkLoginQrCode接口 SQL注入漏洞复现
FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号(CatalyzeSec):协众OA checkLoginQrCode...
GPT小越狱技巧
关于GPT已经发展了有几年的时间,但是有时候当我们问起一些事情的时候,由于system prompt的限制一些敏感或危险操作就会有如下的回应,但是有一些小技巧可以让GPT仍然可以回复我们想要的...
蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现
FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果 原文始发于微信公众号(CatalyzeSec):蓝凌OA thirdimsyncforkkwebservic...
用友NC yerfiledown SQL注入漏洞复现
FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果 原文始发于微信公众号(CatalyzeSec):用友NC yerfiledown SQL注入漏洞复现 &nbs...
用友NC-cartabletimeline doList SQL注入漏洞复现
FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号(CatalyzeSec):用友NC-cartabletimeli...
万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC
FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...
HCM-Cloud云端专业人力资源平台 任意文件读取漏洞复现及POC
FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....
明源云erp报表 geterpconfig 未授权访问漏洞 PoC
FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...
孚盟云OA ajaxsenddingdingmessage SQL注入漏洞复现及POC
FOFA body="hidLicResult" && body="hidProductID" 漏洞复现 POC POST /m/Dingding/Ajax/AjaxSendDingd...