🐉工具介绍SVN是Subversion的缩写,是一种版本控制系统,类似于Git。当使用SVN进行代码管理时,每个工作副本目录下都会有一个.svn隐藏文件夹,里面包含版本控制信息,比如提交历史、文件差异...
BoardLight(难度偏低,可以盲打)
Policy:政策,策略 立足点脚本:CVE-2023-30253 垂直提权脚本CVE-2022-37706一、全面外网信息收集通过ffuf爆破子域名爆破出crm.board.htb登录网址搜索...
CVE-2022-24500 Windows SMB 远程代码执行漏洞
CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...
一款Swagger API漏洞利用工具Swagger API Exploit 1.2
0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...
inplainsight
攻击者IP:192.168.56.141 桥接(自动) vmare受害者IP:192.168.56.142 仅主机 vmbox参考:https://blog.csdn.net/weixin_54430...
4-unacc(Redis未授权代码执行)
一、漏洞原理1.未授权访问 Redis默认监听0.0.0.0:6379且无需身份验证。若管理员未配置密码认证(requirepass)或未限制访问来源(bind),攻击者可直连Redis...
【JAVA安全】JNDI漏洞分析
背景近年来,JNDI(Java Naming and Directory Interface)相关的安全漏洞频繁成为企业级Java应用的重大威胁。尤其是2021年底爆发的Log4j2漏洞(CVE-20...
利用 WebView 漏洞:绕过 SOP 访问内部应用程序文件
你有没有想过能够从 Android 应用程序中窃取内部文件,例如文件或其他敏感数据?在本文中,我将通过解决 hextree.io 中的实验问题来向您介绍如何完成此作。.db 初步分析 首先,我在 An...
fsi.exe和cdb.exe白名单的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
用"永恒之蓝"漏洞渗透 Win7
文章来源:疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置:2、Windows7 主机的 IP 配置:3.查看 Win7 主机打开的端口二、利用 MSF 框架对...
MSF渗透常用操作指南
一、msf安装与更新 在服务器或者虚拟机执行(linux) curl https://raw.githubusercontent.com/rapid7/metasploitomnibus/master...
RealWorldCTF 史上最豪华的题目,疑似被 NSO 白捡了漏
今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析,介绍其如何在具有图灵完备的畸形 pdf 之后,进一步实现 PAC 绕过和逃逸 IMT...