免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
微信H5网页动态调试方法
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:有些微信H5页面需要在微信内置的浏览器中才能正常访问,如果请求数据加密了需要对它进行动态调试加密算法,...
IBOS | CVE-2023-4742(SQL注入)
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
【红队】CrossC2框架,生成CS的跨平台beacon
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
Postgresql红队实战漏洞利用工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。 0x01 ...
【重复造轮子】Frp一键容器化部署
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
PostgreSQL | 综合实战漏洞利用工具
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,小黑说安全及文章作者不为此承担任何责任。由于微信公众号推送机制改变...
Mininode:减少NodeJS程序攻击面
原文标题:Mininode: Reducing the Attack Surface of Node.js Applications原文作者:Igibek Koishybayev, Alexandro...
一款go语言的IP查询工具
0x00 项目编译项目是开源的,地址在此https://github.com/SleepingBag945/IPSearch直接下载IP.zip文件和exe文件,本机运行发现错误。具体错误消息Bina...
创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
对某站点的一次详尽渗透记录【文末赠书】
0x01 前言之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。0x02 过程初期拿到手大概是这个情况(厚码保命,相信师傅们看得出这是个什么站了)老实说,这些信息用处不大,试了下...
漏洞复现 TerraMaster TOS exportUser.php 远程命令执行
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
5