Git 源代码版本控制系统的维护者宣布已在其软件中修复了几个关键漏洞,分别跟踪为 CVE-2022-23521 和 CVE-2022-41903。这些漏洞是在OSTIF赞助的源代码...
GitMiner:Github敏感信息泄露高级挖掘工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
lua pwn 初探 —— SECCONCTF 2022 lslice
本文为看雪论坛优秀文章看雪论坛作者ID:hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn,比赛时一直没找到漏洞点,对 Lua 也...
最新漏洞:Thinkphp 多语言 RCE
Thinkphp 多语言 RCE1影响范围Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.x2Fofa指纹header="think_lang"3漏洞描述如果 Thinkphp...
掌握强大的 Git 变基命令
导读:学习如何使用 Git 来压扁、变基和精选。 本文字数:4703,阅读时长大约:6分钟学习如何使用 Git ...
SecLists:安全测试伴侣,渗透测试资源收集项目
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Vulnhub_Darkhole_2
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关。...
CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。漏洞修复:https://github.com/proftpd/proftpd/commit...
onlinetools - 一款线上工具箱,收集整理了一些渗透测试过程中常见的需求
onlinetools:这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取部...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(SQL二次注入)
一:网鼎杯2018线上赛首先:使用BurpSuite自带的Intruder模块爆破密码后3字节漏洞一:通过git目录泄露还原出应用源代码python GitHacker.py ht...
GIT与GFW
11.24 GIT与GFWhttp://scz.617.cn:8/unix/202211231303.txtQ:有时可能需要git clone --recursive git@…但.gitmodule...
21