前言: 通过前期的渗透获取了目标一定的权限,再将该脚本运行在目标主机中,可将脚本打包为exe格式 一键运行。 服务端IP:192.168.0.140 端口:8888 客户端IP:能访问服务端即可 依赖...
红队手册[1]——准备篇
兵者,诡道也 免责声明我们发布的内容仅作为测试和学习交流,禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->目录<---0x01——更新源...
CVE-2023-45853分析和复现
[免责声明]本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不想错过文章推送的话,可...
由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
sh4d0wup:一款功能强大的签名密钥与更新漏洞利用框架
关于sh4d0wup 你有没有想过,你下载的更新是其他人都得到的更新,还是你得到的只是为你做的不同的更新?sh4d0wup是一款功能强大的签名密钥与更新漏洞利用框架,而sh4d0wup名字主要针对的是...
Jupyter Notebook 五大效率插件
Jupyter Notebook 是一个很棒的教学、探索和编程环境,但其功能不足也是出了名的。幸好,有许多方法可以改进这个不错的工具,如 Jupyter Notebook ...
MSF 5.0到来!KaLi 2019安装、更新、中文汉化、乱码解决教程
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #一前言2019年11月26日,kali Linux官网发布了Kali Linux 2019.4发行版,此版本和之前相比变动很大,系统...
Django SQL injection CVE-2022-28346 analysis
前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...
Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)
作者:曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院今年7月13日,Drupal发布了一个高危漏洞公告(DRUPAL-SA-CONTRIB-2016-039),即Coder模块的远...