这款工具专门用于利用由 Assetnote 研究团队发现的 Craft CMS 漏洞。该漏洞源于系统对用户提供的模板路径处理不当,攻击者可通过精心构造的载荷实现远程代码执行(RCE)🛠️。 🙏 特别感...
【工具篇】Apache Shiro 反序列化漏洞检测与利用工具
工具介绍Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这...
CVE-2023-27524:Apache Superset Auth 绕过和 RCE
Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份...
小白级CVE-2020-0796漏洞复现教程
1.通过扫描工具检测目标主机是否存在漏洞,可以使用以下工具进行扫描:Windows工具:http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zipL...
Linux提权系列13:[训练营]攻破web应用获得root shell
在现实世界中,不会像在 AttackDefense 实验室中那样获得类似 shell 的界面,而是网站或其他某种面向最终用户的界面。然后,需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...