exploit - 第 3 | CN-SEC 中文网

安全工具

Swagger API Exploit 1.2 - 信息泄露利用工具

0x01 工具介绍这是一个 Swagger REST API 信息泄露利用工具。主要功能有：遍历所有API接口，自动填充参数尝试 GET / POST 所有接口，返回 Respo...

01月19日24 views评论

阅读全文

安全文章

Driver

Driverhttps://app.hackthebox.com/machines/Driver受害者ip：10.10.10.8攻击者ip：10.10.16.6参考：https://www.secju...

01月14日7 views评论

阅读全文

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

背景复现步骤深入分析此漏洞原因参考gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其...

01月13日安全文章22 views评论

阅读全文

安全文章

DC靶场系列DC-3

DC靶场系列--DC-3 目录信息搜集主机发现端口扫描 dirb目录扫描 dirsearch目录扫描 wappalyzer joomscan 漏洞利用 sql漏洞--登录管理员账户文件上传漏洞...

01月13日9 views评论

阅读全文

安全文章

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit概述CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cl...

01月12日15 views评论

阅读全文

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...

01月11日安全漏洞3 views评论

阅读全文

安全博客

CVE-2018-1111 DynoRoot

CVE-2018-1111 DynoRoot 漏洞应急响应的第三个练习 DynoRoot: Red Hat DHCP 客户端命令执行漏洞 DynoRoot 简介 2018-05-15，红帽官方发布了安...

01月10日13 views评论

阅读全文

安全文章

Optimum

Optimumhttps://app.hackthebox.com/machines/6受害者ip：10.10.10.8攻击者ip：10.10.16.6参考：https://0xdf.gitlab.i...

01月09日4 views评论

阅读全文

安全文章

【Web安全】kali渗透工具MSF以及msfconsole命令详解

声明：技术仅用于学术交流，请遵守《网络安全法》，严禁将此文中工具和技术用于非法攻击测试。首先我们可以通过在终端里面输入sudo su密码默认kali直接回车让kali从普通用户变成root超级管...

12月31日96 views评论

阅读全文

安全文章

WordPress：反向 Shell

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月28日22 views评论

阅读全文

安全工具

渗透利器-Nacos综合利用工具V2.0

NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...

12月27日17 views评论

阅读全文

安全文章

【渗透测试利器】CS 联动 MSF

CS 联动 MSF 在网络安全领域，MSF（Metasploit Framework）和CS（Cobalt Strike）是两个非常著名的渗透测试工具，它们被安全专家和渗透...

12月26日27 views评论

阅读全文

Swagger API Exploit 1.2 - 信息泄露利用工具

Driver

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

DC靶场系列DC-3

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2018-1111 DynoRoot

Optimum

【Web安全】kali渗透工具MSF以及msfconsole命令详解

WordPress：反向 Shell

渗透利器-Nacos综合利用工具V2.0

【渗透测试利器】CS 联动 MSF

在线咨询

微信